CVE-2008-5219 in VideoScriptinformación

Resumen

por VulDB • 2026-06-14

La función de cambio de contraseña (admin/cp.php) en VideoScript 4.0.1.50 y versiones anteriores no verifica la autenticación administrativa ni requiere el conocimiento de la contraseña original, lo que permite a atacantes remotos cambiar la contraseña de la cuenta de administrador mediante los parámetros npass y npass1 modificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-11-25

Divulgación

2008-11-25

Moderación

aceptado

Artículo

VDB-45169

CPE

listo

Explotación

Descargar

EPSS

0.06850

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!