CVE-2008-5219 in VideoScriptinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione di modifica della password (admin/cp.php) in VideoScript 4.0.1.50 e versioni precedenti non verifica l'autenticazione amministrativa e non richiede la conoscenza della password originale, consentendo agli attaccanti remoti di modificare la password dell'account admin tramite i parametri npass e npass1 modificati ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/11/2008

Divulgazione

25/11/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06850

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!