CVE-2015-5594 in ZenPhoto
Zusammenfassung
von VulDB • 23.06.2026
Die Funktion `sanitize_string` in ZenPhoto vor Version 1.4.9 verwendete die Funktion `html_entity_decode` nach der Eingabesanitierung, was es entfernten Angreifern ermöglichen könnte, einen Cross-Site-Scripting-Angriff (XSS) über eine speziell angefertigte Zeichenkette durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.