7.5

CVE-2020-8984

lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta allowed IP address spoofing via the X-Forwarded-For header.

Data is provided by the National Vulnerability Database (NVD)
ZendZendto Version3.10
ZendZendto Version3.11
ZendZendto Version3.12
ZendZendto Version3.13
ZendZendto Version3.20
ZendZendto Version3.51
ZendZendto Version3.52
ZendZendto Version3.53
ZendZendto Version3.54
ZendZendto Version3.55
ZendZendto Version3.56-2
ZendZendto Version3.57
ZendZendto Version3.58
ZendZendto Version3.59
ZendZendto Version3.60
ZendZendto Version3.61
ZendZendto Version3.62
ZendZendto Version3.63
ZendZendto Version3.64
ZendZendto Version3.65
ZendZendto Version3.70-2
ZendZendto Version3.71
ZendZendto Version3.72
ZendZendto Version3.73
ZendZendto Version3.74
ZendZendto Version3.75
ZendZendto Version3.90
ZendZendto Version3.91
ZendZendto Version3.92
ZendZendto Version3.93
ZendZendto Version3.94
ZendZendto Version4.00
ZendZendto Version4.01
ZendZendto Version4.02
ZendZendto Version4.03-3
ZendZendto Version4.05-2
ZendZendto Version4.06-2
ZendZendto Version4.07-1
ZendZendto Version4.08-4
ZendZendto Version4.09-1
ZendZendto Version4.10-4
ZendZendto Version4.10-5
ZendZendto Version4.11-1
ZendZendto Version4.11-2
ZendZendto Version4.11-3
ZendZendto Version4.11-4
ZendZendto Version4.11-5
ZendZendto Version4.11-7
ZendZendto Version4.11-8
ZendZendto Version4.11-9
ZendZendto Version4.11-10
ZendZendto Version4.11-11
ZendZendto Version4.11-12
ZendZendto Version4.11-13
ZendZendto Version4.11-14
ZendZendto Version4.12-5
ZendZendto Version4.12-6
ZendZendto Version4.13-1
ZendZendto Version4.20-2
ZendZendto Version4.20-3
ZendZendto Version4.20-5
ZendZendto Version4.20-6
ZendZendto Version4.20-7
ZendZendto Version4.25-3
ZendZendto Version4.27-1
ZendZendto Version4.27-2
ZendZendto Version4.27-4
ZendZendto Version4.27-5
ZendZendto Version4.27-6
ZendZendto Version4.27-7
ZendZendto Version4.28-1
ZendZendto Version4.28-2
ZendZendto Version5.00-1
ZendZendto Version5.00-2
ZendZendto Version5.01-5
ZendZendto Version5.02-5
ZendZendto Version5.03-1
ZendZendto Version5.04-7
ZendZendto Version5.09-13
ZendZendto Version5.10-1
ZendZendto Version5.10-2
ZendZendto Version5.11-1
ZendZendto Version5.11-2
ZendZendto Version5.11-3
ZendZendto Version5.11-4
ZendZendto Version5.11-5
ZendZendto Version5.11-6
ZendZendto Version5.12-3 Updatebeta
ZendZendto Version5.12-4 Updatebeta
ZendZendto Version5.12-6 Updatebeta
ZendZendto Version5.12-7 Updatebeta
ZendZendto Version5.12-8 Updatebeta
ZendZendto Version5.13-1
ZendZendto Version5.13-2
ZendZendto Version5.14-2 Updatebeta
ZendZendto Version5.14-5 Updatebeta
ZendZendto Version5.15-1
ZendZendto Version5.16-1 Updatebeta
ZendZendto Version5.16-4 Updatebeta
ZendZendto Version5.16-5 Updatebeta
ZendZendto Version5.16-7 Updatebeta
ZendZendto Version5.16-8 Updatebeta
ZendZendto Version5.16.6 Updatebeta
ZendZendto Version5.17-1
ZendZendto Version5.17-2
ZendZendto Version5.17-3
ZendZendto Version5.17-4
ZendZendto Version5.17-5 Updatebeta
ZendZendto Version5.17-6
ZendZendto Version5.18-1 Updatebeta
ZendZendto Version5.18-2 Updatebeta
ZendZendto Version5.19-1 Updateproduction
ZendZendto Version5.20-1 Updatebeta
ZendZendto Version5.20-2 Updatebeta
ZendZendto Version5.20-3 Updatebeta
ZendZendto Version5.20-5 Updatebeta
ZendZendto Version5.20-6 Updatebeta
ZendZendto Version5.20-7 Updatebeta
ZendZendto Version5.20-8 Updatebeta
ZendZendto Version5.20-9 Updatebeta
ZendZendto Version5.21-1 Updateproduction
ZendZendto Version5.21-2 Updateproduction
ZendZendto Version5.22-1 Updatebeta
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.2% 0.424
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
CWE-346 Origin Validation Error

The product does not properly verify that the source of data or communication is valid.

https://zend.to/changelog.php
Vendor Advisory
Release Notes