CVE-2015-5594 in ZenPhoto
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm sanitize\_string trong ZenPhoto trước phiên bản 1.4.9 đã sử dụng hàm html\_entity\_decode sau khi tiến hành làm sạch đầu vào, điều này có thể cho phép các kẻ tấn công từ xa thực hiện một cuộc tấn công cross-site scripting (XSS) thông qua một chuỗi được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.