Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2015-0270
- EPSS 0.33%
- Veröffentlicht 25.10.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:22:41
Zend Framework before 2.2.10 and 2.3.x before 2.3.5 has Potential SQL injection in PostgreSQL Zend\Db adapter.
- EPSS 0.28%
- Veröffentlicht 24.09.2011 00:55:04
- Zuletzt bearbeitet 29.04.2026 01:13:23
Zend Framework 1.11.3 in Zend Server CE 5.1.0 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by Validate.php and certain other file...
- EPSS 0.25%
- Veröffentlicht 24.12.2009 17:30:00
- Zuletzt bearbeitet 23.04.2026 00:35:47
The shutdown function in the Zend_Log_Writer_Mail class in Zend Framework (ZF) allows context-dependent attackers to send arbitrary e-mail messages to any recipient address via vectors related to "events not yet mailed."
1