CVE-2008-5219 in VideoScriptinformation

Résumé

par VulDB • 14/06/2026

La fonctionnalité de changement de mot de passe (admin/cp.php) dans VideoScript 4.0.1.50 et versions antérieures ne vérifie pas l'authentification administrative et n'exige pas la connaissance du mot de passe original, ce qui permet aux attaquants distants de modifier le mot de passe du compte administrateur via les paramètres npass et npass1 modifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45169

CPE

prêt

Exploitation

Télécharger

EPSS

0.06850

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!