CVE-2002-0324 in Graymatter
요약
\~에 의해 VulDB • 2026. 07. 03.
Bookmarklet 기능이 활성화된 상태의 Greymatter 1.21c 및 이전 버전에서는 원격 공격자가 관리자 이름과 비밀번호가 평문으로 저장된 gmrightclick-*.reg 파일 이름을 추측하여 해당 파일을 웹 서버에서 검색함으로써, Greymatter 관리자가 "Clear And Exit" 작업을 수행하기 전에 평문 비밀번호를 읽을 수 있고 관리 권한을 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.