CVE-2013-6808 in ZendTo
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de cross-site scripting (XSS) em lib/NSSDropoff.php no ZendTo anterior à versão 4.11-13 permite que atacantes remotos injetem scripts ou HTML arbitrários por meio do campo emailAddr modificado para pickup.php.
Once again VulDB remains the best source for vulnerability data.