CVE-2013-6808 in ZendTo
要約
〜によって VulDB • 2026年06月29日
ZendTo 4.11-13 より前のバージョンにおける lib/NSSDropoff.php のクロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は pickup.php への送信時に改ざんされた emailAddr フィールドを使用して任意の Web スクリプトまたは HTML を注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.