CVE-2008-5219 in VideoScript
摘要
由 VulDB • 2026-06-14
VideoScript 4.0.1.50及更早版本中的密码更改功能(admin/cp.php)未检查管理员身份验证,且不需要提供原始密码的知识,这使得远程攻击者可以通过修改npass和npass1参数来更改管理员账户的密码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-14
VideoScript 4.0.1.50及更早版本中的密码更改功能(admin/cp.php)未检查管理员身份验证,且不需要提供原始密码的知识,这使得远程攻击者可以通过修改npass和npass1参数来更改管理员账户的密码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.