CVE-2009-4564 in ZenPhoto
Résumé
par VulDB • 27/06/2026
Une vulnérabilité d'injection de requêtes SQL dans le fichier index.php de Zenphoto 1.2.5, lorsque l'extension ZenPage est activée, permet à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre category, en lien avec une URI sous news/category/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.