Vulnerabilities > CVE-2020-8986 - Improper Check for Unusual or Exceptional Conditions vulnerability in Zend Zendto

CVSS 9.8 - CRITICAL

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

network

low complexity

zend

CWE-754

critical

NVD

Published: 2020-03-24

Updated: 2024-11-21

Summary

lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an attacker to gain administrative access with a large number of requests.

Vulnerable Configurations

Part	Description	Count
Application	Zend Zend Zendto 4.11-1 Zend Zendto 4.11-4 Zend Zendto 4.11-5 Zend Zendto 4.11-8 Zend Zendto 4.11-7 Zend Zendto 4.06-2 Zend Zendto 4.00 Zend Zendto 4.07-1 Zend Zendto 4.11-3 Zend Zendto 4.10-4 Zend Zendto 4.11-11 Zend Zendto 4.02 Zend Zendto 4.11-9 Zend Zendto 4.01 Zend Zendto 4.10-5 Zend Zendto 4.11-2 Zend Zendto 4.03-3 Zend Zendto 4.08-4 Zend Zendto 4.09-1 Zend Zendto 4.05-2 Zend Zendto 4.11-10 Zend Zendto 3.10 Zend Zendto 3.11 Zend Zendto 3.12 Zend Zendto 3.13 Zend Zendto 3.20 Zend Zendto 3.51 Zend Zendto 3.52 Zend Zendto 3.53 Zend Zendto 3.54 Zend Zendto 3.55 Zend Zendto 3.56-2 Zend Zendto 3.57 Zend Zendto 3.58 Zend Zendto 3.59 Zend Zendto 3.60 Zend Zendto 3.61 Zend Zendto 3.62 Zend Zendto 3.63 Zend Zendto 3.64 Zend Zendto 3.65 Zend Zendto 3.70-2 Zend Zendto 3.71 Zend Zendto 3.72 Zend Zendto 3.73 Zend Zendto 3.74 Zend Zendto 3.75 Zend Zendto 3.90 Zend Zendto 3.91 Zend Zendto 3.92 Zend Zendto 3.93 Zend Zendto 3.94 Zend Zendto 4.11-12 Zend Zendto 4.11-13 Zend Zendto 4.11-14 Zend Zendto 4.12-5 Zend Zendto 4.12-6 Zend Zendto 4.13-1 Zend Zendto 4.20-2 Zend Zendto 4.20-3 Zend Zendto 4.20-5 Zend Zendto 4.20-6 Zend Zendto 4.20-7 Zend Zendto 4.25-3 Zend Zendto 4.27-1 Zend Zendto 4.27-2 Zend Zendto 4.27-4 Zend Zendto 4.27-5 Zend Zendto 4.27-6 Zend Zendto 4.27-7 Zend Zendto 4.28-1 Zend Zendto 4.28-2 Zend Zendto 5.00-1 Zend Zendto 5.00-2 Zend Zendto 5.01-5 Zend Zendto 5.02-5 Zend Zendto 5.03-1 Zend Zendto 5.04-7 Zend Zendto 5.09-13 Zend Zendto 5.10-1 Zend Zendto 5.10-2 Zend Zendto 5.11-1 Zend Zendto 5.11-2 Zend Zendto 5.11-3 Zend Zendto 5.11-4 Zend Zendto 5.11-5 Zend Zendto 5.11-6 Zend Zendto 5.12-3 Zend Zendto 5.12-4 Zend Zendto 5.12-6 Zend Zendto 5.12-7 Zend Zendto 5.12-8 Zend Zendto 5.13-1 Zend Zendto 5.13-2 Zend Zendto 5.14-2 Zend Zendto 5.14-5 Zend Zendto 5.15-1 Zend Zendto 5.16-1 Zend Zendto 5.16-4 Zend Zendto 5.16-5 Zend Zendto 5.16-7 Zend Zendto 5.16-8 Zend Zendto 5.16.6 Zend Zendto 5.17-1 Zend Zendto 5.17-2 Zend Zendto 5.17-3 Zend Zendto 5.17-4 Zend Zendto 5.17-5 Zend Zendto 5.17-6 Zend Zendto 5.18-1 Zend Zendto 5.18-2 Zend Zendto 5.22-1 Zend Zendto 5.21-1 Zend Zendto 5.21-2 Zend Zendto 5.20-1 Zend Zendto 5.20-2 Zend Zendto 5.20-3 Zend Zendto 5.20-5 Zend Zendto 5.20-6 Zend Zendto 5.20-7 Zend Zendto 5.20-8 Zend Zendto 5.20-9 Zend Zendto 5.19-1	123

Common Weakness Enumeration (CWE)

CWE-754 - Improper Check for Unusual or Exceptional Conditions

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References