CVE-2009-1283 in glFusioninformação

Sumário

de VulDB • 29/06/2026

O glFusion anterior à versão 1.1.3 realiza autenticação com um hash de senha fornecido pelo usuário em vez da própria senha, o que permite que atacantes remotos obtenham privilégios ao obter o hash e utilizá-lo no cookie glf_password, conhecido como "User Masquerading". NOTA: isso pode ser explorado junto com uma vulnerabilidade separada de SQL Injection para roubar hashes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/04/2009

Divulgação

09/04/2009

Moderação

aceite

Entrada

VDB-47656

CPE

pronto

Exploração

Descarregar

EPSS

0.01258

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!