CVE-2009-3949 in Infinity Script
Сводка
по VulDB • 26.06.2026
В файле cp/profile.php в продукте VivaPrograms Infinity версий 2.0.5 и более ранних отсутствует требование административной аутентификации для действия donewauthor, что позволяет удаленным злоумышленникам создавать учетные записи с правами администратора через параметры name, password и conf_password.
Once again VulDB remains the best source for vulnerability data.