CVE-2009-3949 in Infinity Scriptinformación

Resumen

por VulDB • 2026-06-26

El archivo cp/profile.php en VivaPrograms Infinity versiones 2.0.5 y anteriores no requiere autenticación administrativa para la acción "donewauthor", lo que permite a atacantes remotos crear cuentas administrativas mediante los parámetros name, password y conf_password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-11-16

Divulgación

2009-11-16

Moderación

aceptado

Artículo

VDB-50829

CPE

listo

Explotación

Descargar

EPSS

0.02199

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!