CVE-2009-4563 in ZenPhotoजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Zenphoto 1.2.5 में zp-core/admin-options.php के क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष से दूरस्थ आक्रामक उपयोगकर्ता, एक saveoptions एक्शन के दौरान 0-adminpass और 0-adminpass_2 पैरामीटरों वाले अनुरोधों के माध्यम से प्रशासकों की प्रमाणीकरण को हाइजैक कर सकते हैं ताकि वे प्रशासनिक पासवर्ड बदल सकें।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/01/2010

प्रकटीकरण

04/01/2010

प्रविष्टि

VDB-51425

EPSS

0.03639

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!