CVE-2008-5219 in VideoScript
Zusammenfassung
von VulDB • 14.06.2026
Die Funktion zum Ändern des Passworts (admin/cp.php) in VideoScript 4.0.1.50 und früheren Versionen überprüft keine administrative Authentifizierung und erfordert nicht die Kenntnis des ursprünglichen Passworts, was es entfernten Angreifern ermöglicht, das Passwort des Admin-Kontos über modifizierte npass- und npass1-Parameter zu ändern.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.