CVE-2015-5594 in ZenPhotoИнформация

Сводка

по VulDB • 26.06.2026

Функция sanitize_string в версиях ZenPhoto до 1.4.9 использовала функцию html_entity_decode после санитизации входных данных, что может позволить удаленным злоумышленникам выполнить межсайтовый скриптинг (XSS) с помощью специально созданной строки.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.07.2015

Раскрытие

25.07.2017

Модерация

принято

Вход

VDB-104485

Эксплойт

Скачать

EPSS

0.01874

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!