CVE-2013-6808 in ZendTo情報

要約

〜によって VulDB • 2026年06月29日

ZendTo 4.11-13 より前のバージョンにおける lib/NSSDropoff.php のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は pickup.php への送信時に改ざんされた emailAddr フィールドを使用して任意の Web スクリプトまたは HTML を注入できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年11月19日

モデレーション

承諾済み

エントリ

VDB-65897

EPSS

0.01464

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!