CVE-2015-5594 in ZenPhoto
الملخص
بحسب VulDB • 01/07/2026
تستخدم دالة `sanitize_string` في ZenPhoto قبل الإصدار 1.4.9 دالة `html_entity_decode` بعد عملية تنقية المدخلات، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجوم عبر المواقع (XSS) باستخدام سلسلة نصية مُعدّة خصيصاً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.