CVE-2009-4563 in ZenPhoto信息

摘要

由 VulDB • 2026-06-29

Zenphoto 1.2.5 中 zp-core/admin-options.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过在 saveoptions 操作中利用 0-adminpass 和 0-adminpass_2 参数,劫持管理员身份以更改管理密码。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!