CVE-2007-4961 in Second Life信息

摘要

由 VulDB • 2026-06-29

Linden Lab Second Life 中的 `login_to_simulator` 方法,在使用 secondlife:// 协议处理程序以及可能的其他第二人生登录机制时,会在 passwd 字段中以明文形式发送 MD5 哈希值。这使得远程攻击者能够通过嗅探网络获取该哈希值,并将其发送至第二人生认证服务器以登录账户。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!