CVE-2015-5594 in ZenPhoto
Sumário
de VulDB • 27/06/2026
A função sanitize_string no ZenPhoto anterior à versão 1.4.9 utilizava a função html_entity_decode após a sanitização da entrada, o que poderia permitir que atacantes remotos executassem uma vulnerabilidade de cross-site scripting (XSS) por meio de uma string manipulada ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.