Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2015-0270
- EPSS 0.39%
- Veröffentlicht 25.10.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:22:41
Zend Framework before 2.2.10 and 2.3.x before 2.3.5 has Potential SQL injection in PostgreSQL Zend\Db adapter.
- EPSS 0.28%
- Veröffentlicht 24.09.2011 00:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Zend Framework 1.11.3 in Zend Server CE 5.1.0 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by Validate.php and certain other file...
- EPSS 0.25%
- Veröffentlicht 24.12.2009 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The shutdown function in the Zend_Log_Writer_Mail class in Zend Framework (ZF) allows context-dependent attackers to send arbitrary e-mail messages to any recipient address via vectors related to "events not yet mailed."
1