Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
zend zendto vulnerabilities and exploits
(subscribe to this query)
6.1
CVSSv3
CVE-2021-27888
ZendTo prior to 6.06-4 Beta allows XSS during the display of a drop-off in which a filename has unexpected characters.
Zend Zendto
Zend Zendto 6.06-1
Zend Zendto 6.06-2
Zend Zendto 6.06-3
9.8
CVSSv3
CVE-2020-8986
lib/NSSDropbox.php in ZendTo before 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an malicious user to gain administrative access with a large number of requests.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
7.5
CVSSv3
CVE-2020-8984
lib/NSSDropbox.php in ZendTo before 5.22-2 Beta allowed IP address spoofing via the X-Forwarded-For header.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
8.8
CVSSv3
CVE-2020-8985
ZendTo before 5.22-2 Beta allowed reflected XSS and CSRF via the unlock.tpl unlock user functionality.
Zend Zendto 3.10
Zend Zendto 3.11
Zend Zendto 3.12
Zend Zendto 3.13
Zend Zendto 3.20
Zend Zendto 3.51
Zend Zendto 3.52
Zend Zendto 3.53
Zend Zendto 3.54
Zend Zendto 3.55
Zend Zendto 3.56-2
Zend Zendto 3.57
Zend Zendto 3.58
Zend Zendto 3.59
Zend Zendto 3.60
Zend Zendto 3.61
Zend Zendto 3.62
Zend Zendto 3.63
Zend Zendto 3.64
Zend Zendto 3.65
Zend Zendto 3.70-2
Zend Zendto 3.71
6.1
CVSSv3
CVE-2018-1000841
Zend.To version before 5.15-1 contains a Cross Site Scripting (XSS) vulnerability in The verify.php page that can result in An attacker could execute arbitrary Javascript code in the context of the victim's browser.. This attack appear to be exploitable via HTTP POST request...
Zend Zendto
NA
CVE-2013-6808
Cross-site scripting (XSS) vulnerability in lib/NSSDropoff.php in ZendTo prior to 4.11-13 allows remote malicious users to inject arbitrary web script or HTML via a modified emailAddr field to pickup.php.
Zend Zendto 4.11-5
Zend Zendto 4.11-4
Zend Zendto 4.11-3
Zend Zendto 4.11-2
Zend Zendto 4.11-10
Zend Zendto 4.11-8
Zend Zendto 4.10-5
Zend Zendto 4.09-1
Zend Zendto 4.03-3
Zend Zendto 4.01
Zend Zendto 4.11-9
Zend Zendto 4.11-7
Zend Zendto 4.11-1
Zend Zendto 4.10-4
Zend Zendto 4.02
Zend Zendto 4.00
Zend Zendto
Zend Zendto 4.11-11
Zend Zendto 4.08-4
Zend Zendto 4.07-1
Zend Zendto 4.06-2
Zend Zendto 4.05-2
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2020-4463
CVE-2024-29895
inject
CVE-2023-52689
CVE-2024-5049
CVE-2024-5051
privilege escalation
physical
CVE-2023-52676
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started