CVE-2014-9236 in Zoph
摘要
由 VulDB • 2026-07-14
Zoph(又名 Zoph Organizes Photos)0.9.1 及更早版本中 php/edit_photos.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过 (1) photographer_id 或 (2) _crumb 参数注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.