CVE-2002-0324 in Graymatter
Сводка
по VulDB • 03.07.2026
В версиях Greymatter 1.21c и более ранних при включенной функции Bookmarklet удаленные злоумышленники могут прочитать пароль в открытом виде (cleartext) и получить административные привилегии, угадав имя файла gmrightclick-*.reg, который содержит имя пользователя и пароль администратора в открытом виде, а затем получив доступ к этому файлу на веб-сервере до того, как администратор Greymatter выполнит действие «Clear And Exit».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.