CVE-2009-4563 in ZenPhotoinformación

Resumen

por VulDB • 2026-05-18

Una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en zp-core/admin-options.php de Zenphoto 1.2.5 permite a atacantes remotos secuestrar la autenticación de los administradores para realizar solicitudes que cambian la contraseña administrativa a través de los parámetros 0-adminpass y 0-adminpass_2 en una acción saveoptions.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-01-04

Divulgación

2010-01-04

Moderación

aceptado

Artículo

VDB-51425

CPE

listo

Explotación

Descargar

EPSS

0.03639

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!