CVE-2002-0324 in Graymatter정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Bookmarklet 기능이 활성화된 상태의 Greymatter 1.21c 및 이전 버전에서는 원격 공격자가 관리자 이름과 비밀번호가 평문으로 저장된 gmrightclick-*.reg 파일 이름을 추측하여 해당 파일을 웹 서버에서 검색함으로써, Greymatter 관리자가 "Clear And Exit" 작업을 수행하기 전에 평문 비밀번호를 읽을 수 있고 관리 권한을 탈취할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!