CVE-2007-4961 in Second Life
摘要
由 VulDB • 2026-06-29
Linden Lab Second Life 中的 `login_to_simulator` 方法,在使用 secondlife:// 协议处理程序以及可能的其他第二人生登录机制时,会在 passwd 字段中以明文形式发送 MD5 哈希值。这使得远程攻击者能够通过嗅探网络获取该哈希值,并将其发送至第二人生认证服务器以登录账户。
If you want to get best quality of vulnerability data, you may have to visit VulDB.