Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
zend zendto vulnerabilities and exploits
(subscribe to this query)
4.3
CVSSv2
CVE-2021-27888
ZendTo prior to 6.06-4 Beta allows XSS during the display of a drop-off in which a filename has unexpected characters.
Zend Zendto
Zend Zendto 6.06-1
Zend Zendto 6.06-2
Zend Zendto 6.06-3
5
CVSSv2
CVE-2020-8984
lib/NSSDropbox.php in ZendTo before 5.22-2 Beta allowed IP address spoofing via the X-Forwarded-For header.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
6.8
CVSSv2
CVE-2020-8985
ZendTo before 5.22-2 Beta allowed reflected XSS and CSRF via the unlock.tpl unlock user functionality.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
7.5
CVSSv2
CVE-2020-8986
lib/NSSDropbox.php in ZendTo before 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an malicious user to gain administrative access with a large number of requests.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
4.3
CVSSv2
CVE-2018-1000841
Zend.To version before 5.15-1 contains a Cross Site Scripting (XSS) vulnerability in The verify.php page that can result in An attacker could execute arbitrary Javascript code in the context of the victim's browser.. This attack appear to be exploitable via HTTP POST request...
Zend Zendto
4.3
CVSSv2
CVE-2013-6808
Cross-site scripting (XSS) vulnerability in lib/NSSDropoff.php in ZendTo prior to 4.11-13 allows remote malicious users to inject arbitrary web script or HTML via a modified emailAddr field to pickup.php.
Zend Zendto 4.11-5
Zend Zendto 4.11-4
Zend Zendto 4.11-3
Zend Zendto 4.11-2
Zend Zendto 4.11-10
Zend Zendto 4.11-8
Zend Zendto 4.10-5
Zend Zendto 4.09-1
Zend Zendto 4.03-3
Zend Zendto 4.01
Zend Zendto 4.11-9
Zend Zendto 4.11-7
Zend Zendto 4.11-1
Zend Zendto 4.10-4
Zend Zendto 4.02
Zend Zendto 4.00
Zend Zendto
Zend Zendto 4.11-11
Zend Zendto 4.08-4
Zend Zendto 4.07-1
Zend Zendto 4.06-2
Zend Zendto 4.05-2
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-26925
CVE-2023-41826
LFI
CVE-2022-22364
CVE-2024-2887
command injection
remote code execution
CVE-2024-34446
CVE-2022-48699
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started