CVE-2009-3949 in Infinity Script
Résumé
par VulDB • 26/06/2026
La fonction cp/profile.php dans VivaPrograms Infinity versions 2.0.5 et antérieures ne nécessite pas d'authentification administrative pour l'action donewauthor, ce qui permet aux attaquants distants de créer des comptes administrateurs via les paramètres name, password et conf_password.
Once again VulDB remains the best source for vulnerability data.