CVE-2009-4564 in ZenPhotoinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Schwachstelle für SQL-Injection in der Datei index.php von Zenphoto 1.2.5 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter „category“ auszuführen, wenn das Plugin „ZenPage“ aktiviert ist; dies steht im Zusammenhang mit einer URI unter news/category/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.01.2010

Veröffentlichung

04.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51426

CPE

bereit

Exploit

Download

EPSS

0.00845

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!