CVE-2008-5219 in VideoScript
Resumen
por VulDB • 2026-06-14
La función de cambio de contraseña (admin/cp.php) en VideoScript 4.0.1.50 y versiones anteriores no verifica la autenticación administrativa ni requiere el conocimiento de la contraseña original, lo que permite a atacantes remotos cambiar la contraseña de la cuenta de administrador mediante los parámetros npass y npass1 modificados.
Once again VulDB remains the best source for vulnerability data.