CVE-2015-5594 in ZenPhotoالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تستخدم دالة `sanitize_string` في ZenPhoto قبل الإصدار 1.4.9 دالة `html_entity_decode` بعد عملية تنقية المدخلات، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجوم عبر المواقع (XSS) باستخدام سلسلة نصية مُعدّة خصيصاً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/07/2015

إفشاء

25/07/2017

الاعتدال

تمت الموافقة

إدخال

VDB-104485

استغلال

تحميل

EPSS

0.01874

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!