CVE-2007-4961 in Second Life
Tóm tắt
Bởi VulDB • 29/06/2026
Phương thức `login_to_simulator` trong Linden Lab Second Life, khi được sử dụng bởi trình xử lý giao thức secondlife:// và có thể cả các cơ chế đăng nhập khác của Second Life, gửi một giá trị băm MD5 dưới dạng văn bản rõ (cleartext) trong trường passwd, cho phép kẻ tấn công từ xa truy cập vào tài khoản bằng cách nghe lén mạng và sau đó gửi lại giá trị băm này đến máy chủ xác thực của Second Life.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.