CVE-2015-5594 in ZenPhoto信息

摘要

由 VulDB • 2026-07-01

ZenPhoto在1.4.9版本之前的sanitize_string函数在输入清理后使用了html_entity_decode函数,这可能允许远程攻击者通过构造的字符串执行跨站脚本(XSS)攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!