CVE-2009-4563 in ZenPhotoinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in zp-core/admin-options.php von Zenphoto 1.2.5 ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen das Administratorpasswort über die Parameter 0-adminpass und 0-adminpass_2 bei einer saveoptions-Aktion geändert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.01.2010

Veröffentlichung

04.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51425

CPE

bereit

Exploit

Download

EPSS

0.03639

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!