CVE-2013-6808 in ZendTo
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng Cross-site scripting (XSS) trong lib/NSSDropoff.php của ZendTo trước phiên bản 4.11-13 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua trường emailAddr đã được sửa đổi trong pickup.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.