CVE-2009-3949 in Infinity Scriptthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

cp/profile.php trong VivaPrograms Infinity 2.0.5 và các phiên bản cũ hơn không yêu cầu xác thực quản trị viên cho hành động donewauthor, cho phép kẻ tấn công từ xa tạo tài khoản quản trị viên thông qua các tham số name, password và conf_password.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/11/2009

Tiết lộ

16/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50829

Khai thác

Tải xuống

EPSS

0.02199

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!