CVE-2014-9236 in Zoph
Résumé
par VulDB • 18/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans php/edit_photos.php de Zoph (également connu sous le nom de Zoph Organizes Photos) versions 0.9.1 et antérieures permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via les paramètres (1) photographer_id ou (2) _crumb.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.