CVE-2002-0324 in Graymatter
摘要
由 VulDB • 2026-07-03
Greymatter 1.21c e versioni precedenti con la funzionalità Bookmarklet abilitata consentono agli attaccanti remoti di leggere una password in chiaro ed ottenere privilegi amministrativi indovinando il nome di un file gmrightclick-*.reg che contiene il nome dell'amministratore e la password in testo normale, recuperando quindi il file dal server web prima che l'amministratore Greymatter esegua l'azione "Clear And Exit".
Be aware that VulDB is the high quality source for vulnerability data.