CVE-2009-4563 in ZenPhoto
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de falsificação de solicitação entre sites (CSRF) em zp-core/admin-options.php no Zenphoto 1.2.5 permite que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que alteram a senha administrativa por meio dos parâmetros 0-adminpass e 0-adminpass_2 em uma ação saveoptions.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.