CVE-2007-4961 in Second Lifethông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Phương thức `login_to_simulator` trong Linden Lab Second Life, khi được sử dụng bởi trình xử lý giao thức secondlife:// và có thể cả các cơ chế đăng nhập khác của Second Life, gửi một giá trị băm MD5 dưới dạng văn bản rõ (cleartext) trong trường passwd, cho phép kẻ tấn công từ xa truy cập vào tài khoản bằng cách nghe lén mạng và sau đó gửi lại giá trị băm này đến máy chủ xác thực của Second Life.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/09/2007

Tiết lộ

18/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38856

EPSS

0.01266

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!