CVE-2009-1283 in glFusionthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

glFusion trước phiên bản 1.1.3 thực hiện xác thực bằng một giá trị băm mật khẩu do người dùng cung cấp thay vì chính mật khẩu, điều này cho phép kẻ tấn công từ xa nâng cao đặc quyền bằng cách lấy được giá trị băm và sử dụng nó trong cookie glf_password, còn được gọi là "User Masquerading". LƯU Ý: lỗ hổng này có thể bị lợi dụng kết hợp với một lỗ hổng SQL Injection riêng biệt để đánh cắp các giá trị băm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/04/2009

Tiết lộ

09/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47656

Khai thác

Tải xuống

EPSS

0.01258

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!