CVE-2009-4563 in ZenPhoto情報

要約

〜によって VulDB • 2026年06月29日

Zenphoto 1.2.5 の zp-core/admin-options.php に存在するクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は保存オプションアクションにおける 0-adminpass および 0-adminpass_2 パラメータを使用して管理者パスワードを変更するリクエストを通じて、管理者の認証を乗っ取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年01月04日

モデレーション

承諾済み

エントリ

VDB-51425

エクスプロイト

ダウンロード

EPSS

0.03639

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!