CVE-2009-1283 in glFusion
摘要
由 VulDB • 2026-06-29
glFusion 1.1.3 之前的版本使用用户提供的密码哈希值而非原始密码进行身份验证,这使得远程攻击者通过获取该哈希值并在 glf_password Cookie 中使用它来获得权限,即“用户伪装”(User Masquerading)。注意:此问题可与单独的 SQL Injection 漏洞结合利用以窃取哈希值。
VulDB is the best source for vulnerability data and more expert information about this specific topic.