zend zend framework 2.5.0 vulnerabilities and exploits

(subscribe to this query)

7.5

CVSSv3

Zend Framework before 2.4.9, zend-framework/zend-crypt 2.4.x before 2.4.9, and 2.5.x before 2.5.2 allows remote attackers to recover the RSA private key....

Zend Zend Framework 2.4.4 Zend Zend Framework 2.4.3 Zend Zend Framework 2.4.2 Zend Zend Framework 2.4.1 Zend Zend Framework 2.5.1 Zend Zend Framework 2.5.0 Zend Zend Framework 2.4.7 Zend Zend Framework 2.4.5 Zend Zend Framework 2.4.0 Zend Zend Framework 2.4.8 Zend Zend Framework 2.4.6

NA

The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework before 1.12.14, 2.x before 2.4.6, and 2.5.x before 2.5.2, when running under PHP-FPM in a threaded environment, allows remote attackers to bypass security checks and conduct XML external entity (XXE) and XML...

Zend Zend Framework 1.0.0 Zend Zend Framework 1.5.0 Zend Zend Framework 1.5.1 Zend Zend Framework 1.6.1 Zend Zend Framework 1.6.2 Zend Zend Framework 1.7.3 Zend Zend Framework 1.7.4 Zend Zend Framework 1.8.0 Zend Zend Framework 1.8.1 Zend Zend Framework 1.9.0 Zend Zend Framework 1.9.5 Zend Zend Framework 1.9.6 Zend Zend Framework 1.10.2 Zend Zend Framework 1.10.3 Zend Zend Framework 1.11.0 Zend Zend Framework 1.11.6 Zend Zend Framework 1.11.7 Zend Zend Framework 1.11.8 Zend Zend Framework 1.12.0 Zend Zend Framework 1.12.5 Zend Zend Framework 1.12.6 Zend Zend Framework 2.0.0 Zend Zend Framework 2.0.1 Zend Zend Framework 2.0.2 Zend Zend Framework 2.1.1 Zend Zend Framework 2.1.2 Zend Zend Framework 2.2.3 Zend Zend Framework 2.2.4 Zend Zend Framework 2.3.0 Zend Zend Framework 2.3.1 Zend Zend Framework 2.3.8 Zend Zend Framework 2.3.9 Zend Zend Framework 2.5.1 Zend Zend Framework 1.0.1 Zend Zend Framework 1.5.2 Zend Zend Framework 1.5.3 Zend Zend Framework 1.7.0 Zend Zend Framework 1.7.5 Zend Zend Framework 1.7.6 Zend Zend Framework 1.7.7 Zend Zend Framework 1.8.2 Zend Zend Framework 1.8.3 Zend Zend Framework 1.9.1 Zend Zend Framework 1.9.7 Zend Zend Framework 1.9.8 Zend Zend Framework 1.10.0 Zend Zend Framework 1.10.4 Zend Zend Framework 1.10.5 Zend Zend Framework 1.11.1 Zend Zend Framework 1.11.9 Zend Zend Framework 1.11.10 Zend Zend Framework 1.12.7 Zend Zend Framework 1.12.8 Zend Zend Framework 2.0.3 Zend Zend Framework 2.0.4 Zend Zend Framework 2.1.3 Zend Zend Framework 2.1.4 Zend Zend Framework 2.2.5 Zend Zend Framework 1.0.2 Zend Zend Framework 1.0.3 Zend Zend Framework 1.0.4 Zend Zend Framework 1.6.0 Zend Zend Framework 1.7.1 Zend Zend Framework 1.7.9 Zend Zend Framework 1.7.8 Zend Zend Framework 1.8.4 Zend Zend Framework 1.9.2 Zend Zend Framework 1.9.3 Zend Zend Framework 1.10.6 Zend Zend Framework 1.10.8 Zend Zend Framework 1.11.2 Zend Zend Framework 1.11.3 Zend Zend Framework 1.11.11 Zend Zend Framework 1.11.12 Zend Zend Framework 1.12.1 Zend Zend Framework 1.12.2 Zend Zend Framework 1.12.9 Zend Zend Framework 1.12.10 Zend Zend Framework 2.0.5 Zend Zend Framework 2.0.6 Zend Zend Framework 2.1.5 Zend Zend Framework 2.1.6 Zend Zend Framework 2.2.0 Zend Zend Framework 2.2.7 Zend Zend Framework 2.2.8 Zend Zend Framework 2.3.4 Zend Zend Framework 2.3.5 Zend Zend Framework 2.4.2 Zend Zend Framework 2.4.3 Zend Zend Framework 2.4.4 Zend Zend Framework 2.2.6 Zend Zend Framework 2.3.2 Zend Zend Framework 2.3.3 Zend Zend Framework 2.4.0 Zend Zend Framework 2.4.1 Zend Zend Framework 1.7.2 Zend Zend Framework 1.8.5 Zend Zend Framework 1.9.4 Zend Zend Framework 1.10.1 Zend Zend Framework 1.10.7 Zend Zend Framework 1.10.9 Zend Zend Framework 1.11.4 Zend Zend Framework 1.11.5 Zend Zend Framework 1.11.13 Zend Zend Framework 1.12.3 Zend Zend Framework 1.12.4 Zend Zend Framework 1.12.11 Zend Zend Framework 1.12.12 Zend Zend Framework 1.12.13 Zend Zend Framework 2.0.7 Zend Zend Framework 2.1.0 Zend Zend Framework 2.2.1 Zend Zend Framework 2.2.2 Zend Zend Framework 2.2.9 Zend Zend Framework 2.2.10 Zend Zend Framework 2.3.6 Zend Zend Framework 2.3.7 Zend Zend Framework 2.4.5 Zend Zend Framework 2.5.02 EDB exploits available

9.8

CVSSv3

The setFrom function in the Sendmail adapter in the zend-mail component before 2.4.11, 2.5.x, 2.6.x, and 2.7.x before 2.7.2, and Zend Framework before 2.4.11 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a...

Zend Zend Framework Zend Zend-mail 2.6.2 Zend Zend-mail 2.7.0 Zend Zend-mail 2.7.1 Zend Zend-mail 2.5.0 Zend Zend-mail Zend Zend-mail 2.6.0 Zend Zend-mail 2.6.1 Zend Zend-mail 2.5.1 Zend Zend-mail 2.5.23 EDB exploits available2 Github repositories available

Get Started

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Twitter Reddit Linkedin Facebook