CVE-2009-4564 in ZenPhoto
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle für SQL-Injection in der Datei index.php von Zenphoto 1.2.5 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter „category“ auszuführen, wenn das Plugin „ZenPage“ aktiviert ist; dies steht im Zusammenhang mit einer URI unter news/category/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.