CVE-2020-8986

EPSS 0.92%
Veröffentlicht 24.03.2020 21:15:15
Zuletzt bearbeitet 21.11.2024 05:39:46
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an attacker to gain administrative access with a large number of requests.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zend ≫ Zendto Version3.10

Zend ≫ Zendto Version3.11

Zend ≫ Zendto Version3.12

Zend ≫ Zendto Version3.13

Zend ≫ Zendto Version3.20

Zend ≫ Zendto Version3.51

Zend ≫ Zendto Version3.52

Zend ≫ Zendto Version3.53

Zend ≫ Zendto Version3.54

Zend ≫ Zendto Version3.55

Zend ≫ Zendto Version3.56-2

Zend ≫ Zendto Version3.57

Zend ≫ Zendto Version3.58

Zend ≫ Zendto Version3.59

Zend ≫ Zendto Version3.60

Zend ≫ Zendto Version3.61

Zend ≫ Zendto Version3.62

Zend ≫ Zendto Version3.63

Zend ≫ Zendto Version3.64

Zend ≫ Zendto Version3.65

Zend ≫ Zendto Version3.70-2

Zend ≫ Zendto Version3.71

Zend ≫ Zendto Version3.72

Zend ≫ Zendto Version3.73

Zend ≫ Zendto Version3.74

Zend ≫ Zendto Version3.75

Zend ≫ Zendto Version3.90

Zend ≫ Zendto Version3.91

Zend ≫ Zendto Version3.92

Zend ≫ Zendto Version3.93

Zend ≫ Zendto Version3.94

Zend ≫ Zendto Version4.00

Zend ≫ Zendto Version4.01

Zend ≫ Zendto Version4.02

Zend ≫ Zendto Version4.03-3

Zend ≫ Zendto Version4.05-2

Zend ≫ Zendto Version4.06-2

Zend ≫ Zendto Version4.07-1

Zend ≫ Zendto Version4.08-4

Zend ≫ Zendto Version4.09-1

Zend ≫ Zendto Version4.10-4

Zend ≫ Zendto Version4.10-5

Zend ≫ Zendto Version4.11-1

Zend ≫ Zendto Version4.11-2

Zend ≫ Zendto Version4.11-3

Zend ≫ Zendto Version4.11-4

Zend ≫ Zendto Version4.11-5

Zend ≫ Zendto Version4.11-7

Zend ≫ Zendto Version4.11-8

Zend ≫ Zendto Version4.11-9

Zend ≫ Zendto Version4.11-10

Zend ≫ Zendto Version4.11-11

Zend ≫ Zendto Version4.11-12

Zend ≫ Zendto Version4.11-13

Zend ≫ Zendto Version4.11-14

Zend ≫ Zendto Version4.12-5

Zend ≫ Zendto Version4.12-6

Zend ≫ Zendto Version4.13-1

Zend ≫ Zendto Version4.20-2

Zend ≫ Zendto Version4.20-3

Zend ≫ Zendto Version4.20-5

Zend ≫ Zendto Version4.20-6

Zend ≫ Zendto Version4.20-7

Zend ≫ Zendto Version4.25-3

Zend ≫ Zendto Version4.27-1

Zend ≫ Zendto Version4.27-2

Zend ≫ Zendto Version4.27-4

Zend ≫ Zendto Version4.27-5

Zend ≫ Zendto Version4.27-6

Zend ≫ Zendto Version4.27-7

Zend ≫ Zendto Version4.28-1

Zend ≫ Zendto Version4.28-2

Zend ≫ Zendto Version5.00-1

Zend ≫ Zendto Version5.00-2

Zend ≫ Zendto Version5.01-5

Zend ≫ Zendto Version5.02-5

Zend ≫ Zendto Version5.03-1

Zend ≫ Zendto Version5.04-7

Zend ≫ Zendto Version5.09-13

Zend ≫ Zendto Version5.10-1

Zend ≫ Zendto Version5.10-2

Zend ≫ Zendto Version5.11-1

Zend ≫ Zendto Version5.11-2

Zend ≫ Zendto Version5.11-3

Zend ≫ Zendto Version5.11-4

Zend ≫ Zendto Version5.11-5

Zend ≫ Zendto Version5.11-6

Zend ≫ Zendto Version5.12-3 Updatebeta

Zend ≫ Zendto Version5.12-4 Updatebeta

Zend ≫ Zendto Version5.12-6 Updatebeta

Zend ≫ Zendto Version5.12-7 Updatebeta

Zend ≫ Zendto Version5.12-8 Updatebeta

Zend ≫ Zendto Version5.13-1

Zend ≫ Zendto Version5.13-2

Zend ≫ Zendto Version5.14-2 Updatebeta

Zend ≫ Zendto Version5.14-5 Updatebeta

Zend ≫ Zendto Version5.15-1

Zend ≫ Zendto Version5.16-1 Updatebeta

Zend ≫ Zendto Version5.16-4 Updatebeta

Zend ≫ Zendto Version5.16-5 Updatebeta

Zend ≫ Zendto Version5.16-7 Updatebeta

Zend ≫ Zendto Version5.16-8 Updatebeta

Zend ≫ Zendto Version5.16.6 Updatebeta

Zend ≫ Zendto Version5.17-1

Zend ≫ Zendto Version5.17-2

Zend ≫ Zendto Version5.17-3

Zend ≫ Zendto Version5.17-4

Zend ≫ Zendto Version5.17-5 Updatebeta

Zend ≫ Zendto Version5.17-6

Zend ≫ Zendto Version5.18-1 Updatebeta

Zend ≫ Zendto Version5.18-2 Updatebeta

Zend ≫ Zendto Version5.19-1 Updateproduction

Zend ≫ Zendto Version5.20-1 Updatebeta

Zend ≫ Zendto Version5.20-2 Updatebeta

Zend ≫ Zendto Version5.20-3 Updatebeta

Zend ≫ Zendto Version5.20-5 Updatebeta

Zend ≫ Zendto Version5.20-6 Updatebeta

Zend ≫ Zendto Version5.20-7 Updatebeta

Zend ≫ Zendto Version5.20-8 Updatebeta

Zend ≫ Zendto Version5.20-9 Updatebeta

Zend ≫ Zendto Version5.21-1 Updateproduction

Zend ≫ Zendto Version5.21-2 Updateproduction

Zend ≫ Zendto Version5.22-1 Updatebeta

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.92%	0.752

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-754 Improper Check for Unusual or Exceptional Conditions

The product does not check or incorrectly checks for unusual or exceptional conditions that are not expected to occur frequently during day to day operation of the product.

https://zend.to/changelog.php

Vendor Advisory

Release Notes

https://nvd.nist.gov/vuln/detail/CVE-2020-8986

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-8986

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-8986

EUVD