CVE-2002-0324 in Graymatterthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Greymatter 1.21c và các phiên bản cũ hơn, khi tính năng Bookmarklet được bật, cho phép các kẻ tấn công từ xa đọc mật khẩu dạng văn bản rõ (cleartext) và chiếm quyền quản trị bằng cách đoán tên của tệp gmrightclick-*.reg, tệp này chứa tên người quản trị và mật khẩu ở dạng văn bản rõ, sau đó truy xuất tệp từ máy chủ web trước khi người quản trị Greymatter thực hiện hành động "Clear And Exit".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Tiết lộ

25/06/2002

Kiểm duyệt

được chấp nhận

mục

VDB-18309

EPSS

0.02731

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!