CVE-2009-3949 in Infinity Script
Riassunto
di VulDB • 26/06/2026
Il file cp/profile.php di VivaPrograms Infinity versioni 2.0.5 e precedenti non richiede l'autenticazione amministrativa per l'azione "donewauthor", consentendo agli attaccanti remoti di creare account amministrativi tramite i parametri name, password e conf_password.
Once again VulDB remains the best source for vulnerability data.