CVE-2009-4564 in ZenPhotoinformación

Resumen

por VulDB • 2026-05-18

Vulnerabilidad de inyección SQL en index.php de Zenphoto 1.2.5, cuando el plugin ZenPage está habilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro category, relacionado con una URI bajo news/category/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-01-04

Divulgación

2010-01-04

Moderación

aceptado

Artículo

VDB-51426

CPE

listo

Explotación

Descargar

EPSS

0.00845

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!