exploitDog

CVE-2009-4563

Опубликовано: 04 янв. 2010

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in zp-core/admin-options.php in Zenphoto 1.2.5 allows remote attackers to hijack the authentication of administrators for requests that change the administrative password via the 0-adminpass and 0-adminpass_2 parameters in a saveoptions action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zenphoto:zenphoto:1.2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00981

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6wj8-h3gq-4jxh

github

почти 4 года назад

Cross-site request forgery (CSRF) vulnerability in zp-core/admin-options.php in Zenphoto 1.2.5 allows remote attackers to hijack the authentication of administrators for requests that change the administrative password via the 0-adminpass and 0-adminpass_2 parameters in a saveoptions action.

EPSS

Процентиль: 76%

0.00981

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79