CVE-2015-5594 in ZenPhotothông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm sanitize\_string trong ZenPhoto trước phiên bản 1.4.9 đã sử dụng hàm html\_entity\_decode sau khi tiến hành làm sạch đầu vào, điều này có thể cho phép các kẻ tấn công từ xa thực hiện một cuộc tấn công cross-site scripting (XSS) thông qua một chuỗi được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!