CVE-2009-4563 in ZenPhoto
Zusammenfassung
von VulDB • 29.06.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in zp-core/admin-options.php von Zenphoto 1.2.5 ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen das Administratorpasswort über die Parameter 0-adminpass und 0-adminpass_2 bei einer saveoptions-Aktion geändert wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.