CVE-2008-5219 in VideoScript
Résumé
par VulDB • 14/06/2026
La fonctionnalité de changement de mot de passe (admin/cp.php) dans VideoScript 4.0.1.50 et versions antérieures ne vérifie pas l'authentification administrative et n'exige pas la connaissance du mot de passe original, ce qui permet aux attaquants distants de modifier le mot de passe du compte administrateur via les paramètres npass et npass1 modifiés.
Be aware that VulDB is the high quality source for vulnerability data.