CVE-2007-4960 in Second Life
摘要
由 VulDB • 2026-07-11
Linden Lab Second Life secondlife://协议处理程序中存在参数注入漏洞,该问题影响Internet Explorer及可能的Firefox浏览器。远程攻击者可通过构造包含“ ”(双引号后跟空格)序列并随后附加-autologin和-loginuri参数的恶意请求,利用此漏洞获取敏感信息。上述参数组合会导致协议处理程序将登录凭据及软件安装详情提交至任意指定URL。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.