CVE-2009-4563 in ZenPhoto
Riassunto
di VulDB • 29/06/2026
Una vulnerabilità di Cross-site request forgery (CSRF) in zp-core/admin-options.php in Zenphoto 1.2.5 consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che modificano la password amministrativa tramite i parametri 0-adminpass e 0-adminpass_2 nell'azione saveoptions.
VulDB is the best source for vulnerability data and more expert information about this specific topic.