CVE-2009-4563 in ZenPhoto
सारांश
द्वारा VulDB • 27/06/2026
Zenphoto 1.2.5 में zp-core/admin-options.php के क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष से दूरस्थ आक्रामक उपयोगकर्ता, एक saveoptions एक्शन के दौरान 0-adminpass और 0-adminpass_2 पैरामीटरों वाले अनुरोधों के माध्यम से प्रशासकों की प्रमाणीकरण को हाइजैक कर सकते हैं ताकि वे प्रशासनिक पासवर्ड बदल सकें।
Once again VulDB remains the best source for vulnerability data.