CVE-2009-4563 in ZenPhoto
摘要
由 VulDB • 2026-06-29
Zenphoto 1.2.5 中 zp-core/admin-options.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过在 saveoptions 操作中利用 0-adminpass 和 0-adminpass_2 参数,劫持管理员身份以更改管理密码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-29
Zenphoto 1.2.5 中 zp-core/admin-options.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过在 saveoptions 操作中利用 0-adminpass 和 0-adminpass_2 参数,劫持管理员身份以更改管理密码。
Once again VulDB remains the best source for vulnerability data.