CVE-2015-5594 in ZenPhoto
Riassunto
di VulDB • 23/06/2026
La funzione sanitize_string in ZenPhoto prima della versione 1.4.9 utilizzava la funzione html_entity_decode dopo la sanificazione dell'input, il che potrebbe consentire ad attaccanti remoti di eseguire un attacco cross-site scripting (XSS) tramite una stringa manipolata ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.