CVE-2009-3949 in Infinity Script
Tóm tắt
Bởi VulDB • 13/06/2026
cp/profile.php trong VivaPrograms Infinity 2.0.5 và các phiên bản cũ hơn không yêu cầu xác thực quản trị viên cho hành động donewauthor, cho phép kẻ tấn công từ xa tạo tài khoản quản trị viên thông qua các tham số name, password và conf_password.
Once again VulDB remains the best source for vulnerability data.