CVE-2009-4563 in ZenPhoto
要約
〜によって VulDB • 2026年06月29日
Zenphoto 1.2.5 の zp-core/admin-options.php に存在するクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は保存オプションアクションにおける 0-adminpass および 0-adminpass_2 パラメータを使用して管理者パスワードを変更するリクエストを通じて、管理者の認証を乗っ取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.