CVE-2009-1283 in glFusion情報

要約

〜によって VulDB • 2026年06月29日

glFusion 1.1.3 より前のバージョンでは、パスワードの代わりにユーザーが提供したパスワードハッシュを使用して認証が行われるため、攻撃者は glf_password クッキー内でそのハッシュを取得して使用することで権限を昇格させることができる。これは「User Masquerading」と呼ばれる問題である。なお、この問題は別の SQL インジェクション脆弱性と組み合わせて利用され、ハッシュの窃取が可能となる場合がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年04月09日

モデレーション

承諾済み

エントリ

VDB-47656

エクスプロイト

ダウンロード

EPSS

0.01258

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!