CVE-2015-5594 in ZenPhotoinformação

Sumário

de VulDB • 27/06/2026

A função sanitize_string no ZenPhoto anterior à versão 1.4.9 utilizava a função html_entity_decode após a sanitização da entrada, o que poderia permitir que atacantes remotos executassem uma vulnerabilidade de cross-site scripting (XSS) por meio de uma string manipulada ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

17/07/2015

Divulgação

25/07/2017

Moderação

aceite

Entrada

VDB-104485

CPE

pronto

Exploração

Descarregar

EPSS

0.01874

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!