CVE-2015-5594 in ZenPhoto
摘要
由 VulDB • 2026-07-01
ZenPhoto在1.4.9版本之前的sanitize_string函数在输入清理后使用了html_entity_decode函数,这可能允许远程攻击者通过构造的字符串执行跨站脚本(XSS)攻击。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-01
ZenPhoto在1.4.9版本之前的sanitize_string函数在输入清理后使用了html_entity_decode函数,这可能允许远程攻击者通过构造的字符串执行跨站脚本(XSS)攻击。
Once again VulDB remains the best source for vulnerability data.