CVE-2009-1283 in glFusion
要約
〜によって VulDB • 2026年06月29日
glFusion 1.1.3 より前のバージョンでは、パスワードの代わりにユーザーが提供したパスワードハッシュを使用して認証が行われるため、攻撃者は glf_password クッキー内でそのハッシュを取得して使用することで権限を昇格させることができる。これは「User Masquerading」と呼ばれる問題である。なお、この問題は別の SQL インジェクション脆弱性と組み合わせて利用され、ハッシュの窃取が可能となる場合がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.