CVE-2020-8986
24.03.2020, 21:15
lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an attacker to gain administrative access with a large number of requests.Enginsight
| Vendor | Product | Version |
|---|---|---|
| zend | zendto | 3.10 |
| zend | zendto | 3.11 |
| zend | zendto | 3.12 |
| zend | zendto | 3.13 |
| zend | zendto | 3.20 |
| zend | zendto | 3.51 |
| zend | zendto | 3.52 |
| zend | zendto | 3.53 |
| zend | zendto | 3.54 |
| zend | zendto | 3.55 |
| zend | zendto | 3.56-2 |
| zend | zendto | 3.57 |
| zend | zendto | 3.58 |
| zend | zendto | 3.59 |
| zend | zendto | 3.60 |
| zend | zendto | 3.61 |
| zend | zendto | 3.62 |
| zend | zendto | 3.63 |
| zend | zendto | 3.64 |
| zend | zendto | 3.65 |
| zend | zendto | 3.70-2 |
| zend | zendto | 3.71 |
| zend | zendto | 3.72 |
| zend | zendto | 3.73 |
| zend | zendto | 3.74 |
| zend | zendto | 3.75 |
| zend | zendto | 3.90 |
| zend | zendto | 3.91 |
| zend | zendto | 3.92 |
| zend | zendto | 3.93 |
| zend | zendto | 3.94 |
| zend | zendto | 4.00 |
| zend | zendto | 4.01 |
| zend | zendto | 4.02 |
| zend | zendto | 4.03-3 |
| zend | zendto | 4.05-2 |
| zend | zendto | 4.06-2 |
| zend | zendto | 4.07-1 |
| zend | zendto | 4.08-4 |
| zend | zendto | 4.09-1 |
| zend | zendto | 4.10-4 |
| zend | zendto | 4.10-5 |
| zend | zendto | 4.11-1 |
| zend | zendto | 4.11-2 |
| zend | zendto | 4.11-3 |
| zend | zendto | 4.11-4 |
| zend | zendto | 4.11-5 |
| zend | zendto | 4.11-7 |
| zend | zendto | 4.11-8 |
| zend | zendto | 4.11-9 |
| zend | zendto | 4.11-10 |
| zend | zendto | 4.11-11 |
| zend | zendto | 4.11-12 |
| zend | zendto | 4.11-13 |
| zend | zendto | 4.11-14 |
| zend | zendto | 4.12-5 |
| zend | zendto | 4.12-6 |
| zend | zendto | 4.13-1 |
| zend | zendto | 4.20-2 |
| zend | zendto | 4.20-3 |
| zend | zendto | 4.20-5 |
| zend | zendto | 4.20-6 |
| zend | zendto | 4.20-7 |
| zend | zendto | 4.25-3 |
| zend | zendto | 4.27-1 |
| zend | zendto | 4.27-2 |
| zend | zendto | 4.27-4 |
| zend | zendto | 4.27-5 |
| zend | zendto | 4.27-6 |
| zend | zendto | 4.27-7 |
| zend | zendto | 4.28-1 |
| zend | zendto | 4.28-2 |
| zend | zendto | 5.00-1 |
| zend | zendto | 5.00-2 |
| zend | zendto | 5.01-5 |
| zend | zendto | 5.02-5 |
| zend | zendto | 5.03-1 |
| zend | zendto | 5.04-7 |
| zend | zendto | 5.09-13 |
| zend | zendto | 5.10-1 |
| zend | zendto | 5.10-2 |
| zend | zendto | 5.11-1 |
| zend | zendto | 5.11-2 |
| zend | zendto | 5.11-3 |
| zend | zendto | 5.11-4 |
| zend | zendto | 5.11-5 |
| zend | zendto | 5.11-6 |
| zend | zendto | 5.12-3:beta |
| zend | zendto | 5.12-4:beta |
| zend | zendto | 5.12-6:beta |
| zend | zendto | 5.12-7:beta |
| zend | zendto | 5.12-8:beta |
| zend | zendto | 5.13-1 |
| zend | zendto | 5.13-2 |
| zend | zendto | 5.14-2:beta |
| zend | zendto | 5.14-5:beta |
| zend | zendto | 5.15-1 |
| zend | zendto | 5.16-1:beta |
| zend | zendto | 5.16-4:beta |
| zend | zendto | 5.16-5:beta |
| zend | zendto | 5.16-7:beta |
| zend | zendto | 5.16-8:beta |
| zend | zendto | 5.16.6:beta |
| zend | zendto | 5.17-1 |
| zend | zendto | 5.17-2 |
| zend | zendto | 5.17-3 |
| zend | zendto | 5.17-4 |
| zend | zendto | 5.17-5:beta |
| zend | zendto | 5.17-6 |
| zend | zendto | 5.18-1:beta |
| zend | zendto | 5.18-2:beta |
| zend | zendto | 5.19-1:production |
| zend | zendto | 5.20-1:beta |
| zend | zendto | 5.20-2:beta |
| zend | zendto | 5.20-3:beta |
| zend | zendto | 5.20-5:beta |
| zend | zendto | 5.20-6:beta |
| zend | zendto | 5.20-7:beta |
| zend | zendto | 5.20-8:beta |
| zend | zendto | 5.20-9:beta |
| zend | zendto | 5.21-1:production |
| zend | zendto | 5.21-2:production |
| zend | zendto | 5.22-1:beta |
𝑥
= Vulnerable software versions
Common Weakness Enumeration