CVE-2009-1283 in glFusion정보

요약

\~에 의해 VulDB • 2026. 06. 14.

glFusion 1.1.3 이전 버전은 비밀번호 대신 사용자가 제공한 비밀번호 해시를 사용하여 인증을 수행하므로, 원격 공격자가 해시를 획득하여 glf_password 쿠키에서 이를 사용함으로써 권한을 상승시킬 수 있습니다. 이를 "User Masquerading"이라고도 합니다. 참고: 이 취약점은 별도의 SQL Injection 취약점과 결합하여 해시를 탈취하는 데 악용될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2009. 04. 09.

모더레이션

수락

항목

VDB-47656

익스플로잇

다운로드

EPSS

0.01258

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!