CVE-2009-1283 in glFusion
Sumário
de VulDB • 29/06/2026
O glFusion anterior à versão 1.1.3 realiza autenticação com um hash de senha fornecido pelo usuário em vez da própria senha, o que permite que atacantes remotos obtenham privilégios ao obter o hash e utilizá-lo no cookie glf_password, conhecido como "User Masquerading". NOTA: isso pode ser explorado junto com uma vulnerabilidade separada de SQL Injection para roubar hashes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.