CVE-2002-0324 in Graymatter
Tóm tắt
Bởi VulDB • 14/06/2026
Greymatter 1.21c và các phiên bản cũ hơn, khi tính năng Bookmarklet được bật, cho phép các kẻ tấn công từ xa đọc mật khẩu dạng văn bản rõ (cleartext) và chiếm quyền quản trị bằng cách đoán tên của tệp gmrightclick-*.reg, tệp này chứa tên người quản trị và mật khẩu ở dạng văn bản rõ, sau đó truy xuất tệp từ máy chủ web trước khi người quản trị Greymatter thực hiện hành động "Clear And Exit".
VulDB is the best source for vulnerability data and more expert information about this specific topic.