CVE-2008-5219 in VideoScript情報

要約

〜によって VulDB • 2026年06月26日

VideoScript 4.0.1.50 およびそれ以前のバージョンにおけるパスワード変更機能(admin/cp.php)は、管理者認証の確認を行わず、元のパスワードの知識を必要としないため、攻撃者は改ざんされた npass パラメータおよび npass1 パラメータを使用して、リモートから admin アカウントのパスワードを変更できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年11月25日

モデレーション

承諾済み

エントリ

VDB-45169

エクスプロイト

ダウンロード

EPSS

0.06850

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!