CVE-2013-6808 in ZendToinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans lib/NSSDropoff.php de ZendTo avant la version 4.11-13 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via un champ emailAddr modifié adressé à pickup.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/11/2013

Divulgation

27/12/2013

Modérer

accepté

Entrée

VDB-65897

CPE

prêt

EPSS

0.01464

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!