CVE-2009-3949 in Infinity Script
Resumen
por VulDB • 2026-06-26
El archivo cp/profile.php en VivaPrograms Infinity versiones 2.0.5 y anteriores no requiere autenticación administrativa para la acción "donewauthor", lo que permite a atacantes remotos crear cuentas administrativas mediante los parámetros name, password y conf_password.
If you want to get best quality of vulnerability data, you may have to visit VulDB.