Lucene search

MitreCVE-2020-8985

HistoryMar 24, 2020 - 9:15 p.m.

CVE-2020-8985

2020-03-2421:15:15

CWE-352

CWE-79

mitre

web.nvd.nist.gov

zendto

cve-2020-8985

xss

csrf

security vulnerability

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS3

8.8

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

AI Score

8.3

Confidence

High

EPSS

0.001

Percentile

31.5%

JSON

ZendTo prior to 5.22-2 Beta allowed reflected XSS and CSRF via the unlock.tpl unlock user functionality.

Affected configurations

Nvd

Node

zendzendtoMatch3.10

zendzendtoMatch3.11

zendzendtoMatch3.12

zendzendtoMatch3.13

zendzendtoMatch3.20

zendzendtoMatch3.51

zendzendtoMatch3.52

zendzendtoMatch3.53

zendzendtoMatch3.54

zendzendtoMatch3.55

zendzendtoMatch3.56-2

zendzendtoMatch3.57

zendzendtoMatch3.58

zendzendtoMatch3.59

zendzendtoMatch3.60

zendzendtoMatch3.61

zendzendtoMatch3.62

zendzendtoMatch3.63

zendzendtoMatch3.64

zendzendtoMatch3.65

zendzendtoMatch3.70-2

zendzendtoMatch3.71

zendzendtoMatch3.72

zendzendtoMatch3.73

zendzendtoMatch3.74

zendzendtoMatch3.75

zendzendtoMatch3.90

zendzendtoMatch3.91

zendzendtoMatch3.92

zendzendtoMatch3.93

zendzendtoMatch3.94

zendzendtoMatch4.00

zendzendtoMatch4.01

zendzendtoMatch4.02

zendzendtoMatch4.03-3

zendzendtoMatch4.05-2

zendzendtoMatch4.06-2

zendzendtoMatch4.07-1

zendzendtoMatch4.08-4

zendzendtoMatch4.09-1

zendzendtoMatch4.10-4

zendzendtoMatch4.10-5

zendzendtoMatch4.11-1

zendzendtoMatch4.11-2

zendzendtoMatch4.11-3

zendzendtoMatch4.11-4

zendzendtoMatch4.11-5

zendzendtoMatch4.11-7

zendzendtoMatch4.11-8

zendzendtoMatch4.11-9

zendzendtoMatch4.11-10

zendzendtoMatch4.11-11

zendzendtoMatch4.11-12

zendzendtoMatch4.11-13

zendzendtoMatch4.11-14

zendzendtoMatch4.12-5

zendzendtoMatch4.12-6

zendzendtoMatch4.13-1

zendzendtoMatch4.20-2

zendzendtoMatch4.20-3

zendzendtoMatch4.20-5

zendzendtoMatch4.20-6

zendzendtoMatch4.20-7

zendzendtoMatch4.25-3

zendzendtoMatch4.27-1

zendzendtoMatch4.27-2

zendzendtoMatch4.27-4

zendzendtoMatch4.27-5

zendzendtoMatch4.27-6

zendzendtoMatch4.27-7

zendzendtoMatch4.28-1

zendzendtoMatch4.28-2

zendzendtoMatch5.00-1

zendzendtoMatch5.00-2

zendzendtoMatch5.01-5

zendzendtoMatch5.02-5

zendzendtoMatch5.03-1

zendzendtoMatch5.04-7

zendzendtoMatch5.09-13

zendzendtoMatch5.10-1

zendzendtoMatch5.10-2

zendzendtoMatch5.11-1

zendzendtoMatch5.11-2

zendzendtoMatch5.11-3

zendzendtoMatch5.11-4

zendzendtoMatch5.11-5

zendzendtoMatch5.11-6

zendzendtoMatch5.12-3beta

zendzendtoMatch5.12-4beta

zendzendtoMatch5.12-6beta

zendzendtoMatch5.12-7beta

zendzendtoMatch5.12-8beta

zendzendtoMatch5.13-1

zendzendtoMatch5.13-2

zendzendtoMatch5.14-2beta

zendzendtoMatch5.14-5beta

zendzendtoMatch5.15-1

zendzendtoMatch5.16-1beta

zendzendtoMatch5.16-4beta

zendzendtoMatch5.16-5beta

zendzendtoMatch5.16-7beta

zendzendtoMatch5.16-8beta

zendzendtoMatch5.16.6beta

zendzendtoMatch5.17-1

zendzendtoMatch5.17-2

zendzendtoMatch5.17-3

zendzendtoMatch5.17-4

zendzendtoMatch5.17-5beta

zendzendtoMatch5.17-6

zendzendtoMatch5.18-1beta

zendzendtoMatch5.18-2beta

zendzendtoMatch5.19-1production

zendzendtoMatch5.20-1beta

zendzendtoMatch5.20-2beta

zendzendtoMatch5.20-3beta

zendzendtoMatch5.20-5beta

zendzendtoMatch5.20-6beta

zendzendtoMatch5.20-7beta

zendzendtoMatch5.20-8beta

zendzendtoMatch5.20-9beta

zendzendtoMatch5.21-1production

zendzendtoMatch5.21-2production

zendzendtoMatch5.22-1beta

VendorProductVersionCPE
zendzendto3.10cpe:2.3:a:zend:zendto:3.10:*:*:*:*:*:*:*
zendzendto3.11cpe:2.3:a:zend:zendto:3.11:*:*:*:*:*:*:*
zendzendto3.12cpe:2.3:a:zend:zendto:3.12:*:*:*:*:*:*:*
zendzendto3.13cpe:2.3:a:zend:zendto:3.13:*:*:*:*:*:*:*
zendzendto3.20cpe:2.3:a:zend:zendto:3.20:*:*:*:*:*:*:*
zendzendto3.51cpe:2.3:a:zend:zendto:3.51:*:*:*:*:*:*:*
zendzendto3.52cpe:2.3:a:zend:zendto:3.52:*:*:*:*:*:*:*
zendzendto3.53cpe:2.3:a:zend:zendto:3.53:*:*:*:*:*:*:*
zendzendto3.54cpe:2.3:a:zend:zendto:3.54:*:*:*:*:*:*:*
zendzendto3.55cpe:2.3:a:zend:zendto:3.55:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
zend	zendto	3.10	cpe:2.3:a:zend:zendto:3.10:::::::*
zend	zendto	3.11	cpe:2.3:a:zend:zendto:3.11:::::::*
zend	zendto	3.12	cpe:2.3:a:zend:zendto:3.12:::::::*
zend	zendto	3.13	cpe:2.3:a:zend:zendto:3.13:::::::*
zend	zendto	3.20	cpe:2.3:a:zend:zendto:3.20:::::::*
zend	zendto	3.51	cpe:2.3:a:zend:zendto:3.51:::::::*
zend	zendto	3.52	cpe:2.3:a:zend:zendto:3.52:::::::*
zend	zendto	3.53	cpe:2.3:a:zend:zendto:3.53:::::::*
zend	zendto	3.54	cpe:2.3:a:zend:zendto:3.54:::::::*
zend	zendto	3.55	cpe:2.3:a:zend:zendto:3.55:::::::*

Rows per page:

1-10 of 1231

References

zend.to/changelog.php

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS3

8.8

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

AI Score

8.3

Confidence

High

EPSS

0.001

Percentile

31.5%

JSON

Related for CVE-2020-8985