CVE-2008-5219 in VideoScript
要約
〜によって VulDB • 2026年06月26日
VideoScript 4.0.1.50 およびそれ以前のバージョンにおけるパスワード変更機能(admin/cp.php)は、管理者認証の確認を行わず、元のパスワードの知識を必要としないため、攻撃者は改ざんされた npass パラメータおよび npass1 パラメータを使用して、リモートから admin アカウントのパスワードを変更できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.