CVE-2020-8986
First published: Tue Mar 24 2020(Updated: )
lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an attacker to gain administrative access with a large number of requests.
Credit: cve@mitre.org
| Affected Software | Affected Version | How to fix |
|---|---|---|
| Zend Zendto | =3.10 | |
| Zend Zendto | =3.11 | |
| Zend Zendto | =3.12 | |
| Zend Zendto | =3.13 | |
| Zend Zendto | =3.20 | |
| Zend Zendto | =3.51 | |
| Zend Zendto | =3.52 | |
| Zend Zendto | =3.53 | |
| Zend Zendto | =3.54 | |
| Zend Zendto | =3.55 | |
| Zend Zendto | =3.56-2 | |
| Zend Zendto | =3.57 | |
| Zend Zendto | =3.58 | |
| Zend Zendto | =3.59 | |
| Zend Zendto | =3.60 | |
| Zend Zendto | =3.61 | |
| Zend Zendto | =3.62 | |
| Zend Zendto | =3.63 | |
| Zend Zendto | =3.64 | |
| Zend Zendto | =3.65 | |
| Zend Zendto | =3.70-2 | |
| Zend Zendto | =3.71 | |
| Zend Zendto | =3.72 | |
| Zend Zendto | =3.73 | |
| Zend Zendto | =3.74 | |
| Zend Zendto | =3.75 | |
| Zend Zendto | =3.90 | |
| Zend Zendto | =3.91 | |
| Zend Zendto | =3.92 | |
| Zend Zendto | =3.93 | |
| Zend Zendto | =3.94 | |
| Zend Zendto | =4.00 | |
| Zend Zendto | =4.01 | |
| Zend Zendto | =4.02 | |
| Zend Zendto | =4.03-3 | |
| Zend Zendto | =4.05-2 | |
| Zend Zendto | =4.06-2 | |
| Zend Zendto | =4.07-1 | |
| Zend Zendto | =4.08-4 | |
| Zend Zendto | =4.09-1 | |
| Zend Zendto | =4.10-4 | |
| Zend Zendto | =4.10-5 | |
| Zend Zendto | =4.11-1 | |
| Zend Zendto | =4.11-2 | |
| Zend Zendto | =4.11-3 | |
| Zend Zendto | =4.11-4 | |
| Zend Zendto | =4.11-5 | |
| Zend Zendto | =4.11-7 | |
| Zend Zendto | =4.11-8 | |
| Zend Zendto | =4.11-9 | |
| Zend Zendto | =4.11-10 | |
| Zend Zendto | =4.11-11 | |
| Zend Zendto | =4.11-12 | |
| Zend Zendto | =4.11-13 | |
| Zend Zendto | =4.11-14 | |
| Zend Zendto | =4.12-5 | |
| Zend Zendto | =4.12-6 | |
| Zend Zendto | =4.13-1 | |
| Zend Zendto | =4.20-2 | |
| Zend Zendto | =4.20-3 | |
| Zend Zendto | =4.20-5 | |
| Zend Zendto | =4.20-6 | |
| Zend Zendto | =4.20-7 | |
| Zend Zendto | =4.25-3 | |
| Zend Zendto | =4.27-1 | |
| Zend Zendto | =4.27-2 | |
| Zend Zendto | =4.27-4 | |
| Zend Zendto | =4.27-5 | |
| Zend Zendto | =4.27-6 | |
| Zend Zendto | =4.27-7 | |
| Zend Zendto | =4.28-1 | |
| Zend Zendto | =4.28-2 | |
| Zend Zendto | =5.00-1 | |
| Zend Zendto | =5.00-2 | |
| Zend Zendto | =5.01-5 | |
| Zend Zendto | =5.02-5 | |
| Zend Zendto | =5.03-1 | |
| Zend Zendto | =5.04-7 | |
| Zend Zendto | =5.09-13 | |
| Zend Zendto | =5.10-1 | |
| Zend Zendto | =5.10-2 | |
| Zend Zendto | =5.11-1 | |
| Zend Zendto | =5.11-2 | |
| Zend Zendto | =5.11-3 | |
| Zend Zendto | =5.11-4 | |
| Zend Zendto | =5.11-5 | |
| Zend Zendto | =5.11-6 | |
| Zend Zendto | =5.12-3-beta | |
| Zend Zendto | =5.12-4-beta | |
| Zend Zendto | =5.12-6-beta | |
| Zend Zendto | =5.12-7-beta | |
| Zend Zendto | =5.12-8-beta | |
| Zend Zendto | =5.13-1 | |
| Zend Zendto | =5.13-2 | |
| Zend Zendto | =5.14-2-beta | |
| Zend Zendto | =5.14-5-beta | |
| Zend Zendto | =5.15-1 | |
| Zend Zendto | =5.16-1-beta | |
| Zend Zendto | =5.16-4-beta | |
| Zend Zendto | =5.16-5-beta | |
| Zend Zendto | =5.16-7-beta | |
| Zend Zendto | =5.16-8-beta | |
| Zend Zendto | =5.16.6-beta | |
| Zend Zendto | =5.17-1 | |
| Zend Zendto | =5.17-2 | |
| Zend Zendto | =5.17-3 | |
| Zend Zendto | =5.17-4 | |
| Zend Zendto | =5.17-5-beta | |
| Zend Zendto | =5.17-6 | |
| Zend Zendto | =5.18-1-beta | |
| Zend Zendto | =5.18-2-beta | |
| Zend Zendto | =5.19-1-production | |
| Zend Zendto | =5.20-1-beta | |
| Zend Zendto | =5.20-2-beta | |
| Zend Zendto | =5.20-3-beta | |
| Zend Zendto | =5.20-5-beta | |
| Zend Zendto | =5.20-6-beta | |
| Zend Zendto | =5.20-7-beta | |
| Zend Zendto | =5.20-8-beta | |
| Zend Zendto | =5.20-9-beta | |
| Zend Zendto | =5.21-1-production | |
| Zend Zendto | =5.21-2-production | |
| Zend Zendto | =5.22-1-beta |
Never miss a vulnerability like this again
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.
Reference Links
- collector/nvd-index
- agent/type
- agent/softwarecombine
- collector/mitre-cve
- source/MITRE
- agent/author
- agent/weakness
- agent/last-modified-date
- agent/references
- agent/severity
- agent/description
- agent/first-publish-date
- agent/tags
- agent/event
- vendor/zend
- canonical/zend zendto
- version/zend zendto/3.10
- version/zend zendto/3.11
- version/zend zendto/3.12
- version/zend zendto/3.13
- version/zend zendto/3.20
- version/zend zendto/3.51
- version/zend zendto/3.52
- version/zend zendto/3.53
- version/zend zendto/3.54
- version/zend zendto/3.55
- version/zend zendto/3.56-2
- version/zend zendto/3.57
- version/zend zendto/3.58
- version/zend zendto/3.59
- version/zend zendto/3.60
- version/zend zendto/3.61
- version/zend zendto/3.62
- version/zend zendto/3.63
- version/zend zendto/3.64
- version/zend zendto/3.65
- version/zend zendto/3.70-2
- version/zend zendto/3.71
- version/zend zendto/3.72
- version/zend zendto/3.73
- version/zend zendto/3.74
- version/zend zendto/3.75
- version/zend zendto/3.90
- version/zend zendto/3.91
- version/zend zendto/3.92
- version/zend zendto/3.93
- version/zend zendto/3.94
- version/zend zendto/4.00
- version/zend zendto/4.01
- version/zend zendto/4.02
- version/zend zendto/4.03-3
- version/zend zendto/4.05-2
- version/zend zendto/4.06-2
- version/zend zendto/4.07-1
- version/zend zendto/4.08-4
- version/zend zendto/4.09-1
- version/zend zendto/4.10-4
- version/zend zendto/4.10-5
- version/zend zendto/4.11-1
- version/zend zendto/4.11-2
- version/zend zendto/4.11-3
- version/zend zendto/4.11-4
- version/zend zendto/4.11-5
- version/zend zendto/4.11-7
- version/zend zendto/4.11-8
- version/zend zendto/4.11-9
- version/zend zendto/4.11-10
- version/zend zendto/4.11-11
- version/zend zendto/4.11-12
- version/zend zendto/4.11-13
- version/zend zendto/4.11-14
- version/zend zendto/4.12-5
- version/zend zendto/4.12-6
- version/zend zendto/4.13-1
- version/zend zendto/4.20-2
- version/zend zendto/4.20-3
- version/zend zendto/4.20-5
- version/zend zendto/4.20-6
- version/zend zendto/4.20-7
- version/zend zendto/4.25-3
- version/zend zendto/4.27-1
- version/zend zendto/4.27-2
- version/zend zendto/4.27-4
- version/zend zendto/4.27-5
- version/zend zendto/4.27-6
- version/zend zendto/4.27-7
- version/zend zendto/4.28-1
- version/zend zendto/4.28-2
- version/zend zendto/5.00-1
- version/zend zendto/5.00-2
- version/zend zendto/5.01-5
- version/zend zendto/5.02-5
- version/zend zendto/5.03-1
- version/zend zendto/5.04-7
- version/zend zendto/5.09-13
- version/zend zendto/5.10-1
- version/zend zendto/5.10-2
- version/zend zendto/5.11-1
- version/zend zendto/5.11-2
- version/zend zendto/5.11-3
- version/zend zendto/5.11-4
- version/zend zendto/5.11-5
- version/zend zendto/5.11-6
- version/zend zendto/5.12-3-beta
- version/zend zendto/5.12-4-beta
- version/zend zendto/5.12-6-beta
- version/zend zendto/5.12-7-beta
- version/zend zendto/5.12-8-beta
- version/zend zendto/5.13-1
- version/zend zendto/5.13-2
- version/zend zendto/5.14-2-beta
- version/zend zendto/5.14-5-beta
- version/zend zendto/5.15-1
- version/zend zendto/5.16-1-beta
- version/zend zendto/5.16-4-beta
- version/zend zendto/5.16-5-beta
- version/zend zendto/5.16-7-beta
- version/zend zendto/5.16-8-beta
- version/zend zendto/5.16.6-beta
- version/zend zendto/5.17-1
- version/zend zendto/5.17-2
- version/zend zendto/5.17-3
- version/zend zendto/5.17-4
- version/zend zendto/5.17-5-beta
- version/zend zendto/5.17-6
- version/zend zendto/5.18-1-beta
- version/zend zendto/5.18-2-beta
- version/zend zendto/5.19-1-production
- version/zend zendto/5.20-1-beta
- version/zend zendto/5.20-2-beta
- version/zend zendto/5.20-3-beta
- version/zend zendto/5.20-5-beta
- version/zend zendto/5.20-6-beta
- version/zend zendto/5.20-7-beta
- version/zend zendto/5.20-8-beta
- version/zend zendto/5.20-9-beta
- version/zend zendto/5.21-1-production
- version/zend zendto/5.21-2-production
- version/zend zendto/5.22-1-beta