The login_to_simulator method in... CVE-2007-4961 CNNVD-200709-243

4.3 AV AC AU C I A
发布: 2007-09-18
修订: 2024-02-10

Second Life是一种基于网络的虚拟现实游戏。 Second Life安装的URI处理器实现机制上存在漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页获取用户的敏感信息。 SecondLife注册的secondlife:// URI处理器允许客户端向登录服务器发送发送明文的用户登录账号及口令hash,这样攻击者可以通过网络嗅探工具获得别人的用户账号信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息