CVE-2008-5219 in VideoScript
Riassunto
di VulDB • 26/06/2026
La funzione di modifica della password (admin/cp.php) in VideoScript 4.0.1.50 e versioni precedenti non verifica l'autenticazione amministrativa e non richiede la conoscenza della password originale, consentendo agli attaccanti remoti di modificare la password dell'account admin tramite i parametri npass e npass1 modificati ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.