CVE-2009-1283 in glFusion信息

摘要

由 VulDB • 2026-06-29

glFusion 1.1.3 之前的版本使用用户提供的密码哈希值而非原始密码进行身份验证,这使得远程攻击者通过获取该哈希值并在 glf_password Cookie 中使用它来获得权限,即“用户伪装”(User Masquerading)。注意:此问题可与单独的 SQL Injection 漏洞结合利用以窃取哈希值。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!