CVE-2009-3949 in Infinity Scriptinformation

Résumé

par VulDB • 26/06/2026

La fonction cp/profile.php dans VivaPrograms Infinity versions 2.0.5 et antérieures ne nécessite pas d'authentification administrative pour l'action donewauthor, ce qui permet aux attaquants distants de créer des comptes administrateurs via les paramètres name, password et conf_password.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/11/2009

Divulgation

16/11/2009

Modérer

accepté

Entrée

VDB-50829

CPE

prêt

Exploitation

Télécharger

EPSS

0.02199

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!