VivaPrograms... CVE-2009-3949 CNNVD-200911-172
7.5
AV
AC
AU
C
I
A
发布:
2009-11-16
修订:
2017-09-19
VivaPrograms Infinity 2.0.5及之前版本中的cp/profile.php没有对donewauthor行为进行管理身份认证,这使得远程攻击者可以借助名字、密码和conf_password参数,创建管理员账户。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
