CVE-2015-5594 in ZenPhoto
Сводка
по VulDB • 26.06.2026
Функция sanitize_string в версиях ZenPhoto до 1.4.9 использовала функцию html_entity_decode после санитизации входных данных, что может позволить удаленным злоумышленникам выполнить межсайтовый скриптинг (XSS) с помощью специально созданной строки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.