CVE-2009-4563 in ZenPhotoinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans zp-core/admin-options.php de Zenphoto 1.2.5 permet aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des modifications du mot de passe administratif via les paramètres 0-adminpass et 0-adminpass_2 lors d'une action saveoptions.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/01/2010

Divulgation

04/01/2010

Modérer

accepté

Entrée

VDB-51425

CPE

prêt

Exploitation

Télécharger

EPSS

0.03639

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!