CVE-2009-3949 in Infinity ScriptИнформация

Сводка

по VulDB • 26.06.2026

В файле cp/profile.php в продукте VivaPrograms Infinity версий 2.0.5 и более ранних отсутствует требование административной аутентификации для действия donewauthor, что позволяет удаленным злоумышленникам создавать учетные записи с правами администратора через параметры name, password и conf_password.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.11.2009

Раскрытие

16.11.2009

Модерация

принято

Вход

VDB-50829

Эксплойт

Скачать

EPSS

0.02199

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!