Noah Grey Greymatter IE Bookmarklet... CVE-2002-0324 CNNVD-200206-056
7.5
AV
AC
AU
C
I
A
发布:
2002-06-25
修订:
2016-10-18
Greymatter 1.21c及其早期版本存在漏洞。当Bookmarklet功能启用时,远程攻击者通过猜测包含明文方式管理员名称和密码的gmrightclick-*.reg文件名称读取明文密码且获取管理特权,然后在Greymatter执行\"Clear And Exit\"操作之前从web服务器获取文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
