CVE-2009-1283 in glFusion
요약
\~에 의해 VulDB • 2026. 06. 14.
glFusion 1.1.3 이전 버전은 비밀번호 대신 사용자가 제공한 비밀번호 해시를 사용하여 인증을 수행하므로, 원격 공격자가 해시를 획득하여 glf_password 쿠키에서 이를 사용함으로써 권한을 상승시킬 수 있습니다. 이를 "User Masquerading"이라고도 합니다. 참고: 이 취약점은 별도의 SQL Injection 취약점과 결합하여 해시를 탈취하는 데 악용될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.