Zenphoto · Zenphoto · CVE-2022-44449
**Nome do software vulnerável e versões afetadas**
Versões do Zenphoto anteriores à 1.6
**Descrição**
A vulnerabilidade permite que um invasor remoto autenticado com privilégios administrativos injete um script arbitrário, explorando uma vulnerabilidade de cross-site scripting armazenada.
**Recomendações**
Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema.