CVSS: 5.0EPSS: 0%CPEs: 61EXPL: 2CVE-2009-4417
https://notcve.org/view.php?id=CVE-2009-4417
24 Dec 2009 — The shutdown function in the Zend_Log_Writer_Mail class in Zend Framework (ZF) allows context-dependent attackers to send arbitrary e-mail messages to any recipient address via vectors related to "events not yet mailed." La función shutdown en la clase Zend_Log_Writer_Mail en Zend Framework (ZF) permite a atacantes dependientes del contexto enviar mensajes e-mail de su lección a varias direcciones a través de vectores relacionados con "events not yet mailed." • http://www.sektioneins.de/en/advisories/advisory-032009-piwik-cookie-unserialize-vulnerability • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2007-1369 – Zend Platform 2.2.1 - 'PHP.INI' File Modification
https://notcve.org/view.php?id=CVE-2007-1369
09 Mar 2007 — ini_modifier (sgid-zendtech) in Zend Platform 2.2.3 and earlier allows local users to modify the system php.ini file by editing a copy of php.ini file using the -f parameter, and then performing a symlink attack using the directory that contains the attacker-controlled php.ini file, and linking this directory to /usr/local/Zend/etc. ini_modifier (sgid-zendtech) en Zend Platform 2.2.3 y anteriores permite a usuarios locales modificar el archvio de sistema php.ini a través de la edición de una copia del archi... • https://www.exploit-db.com/exploits/29712 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-1370
https://notcve.org/view.php?id=CVE-2007-1370
09 Mar 2007 — Zend Platform 2.2.3 and earlier has incorrect ownership for scd.sh and certain other files, which allows local users to gain root privileges by modifying the files. NOTE: this only occurs when safe_mode and open_basedir are disabled; other settings require leverage for other vulnerabilities. Zend Platform 2.2.3 y anteriores tiene una propiedad incorrecta para scd.sh y otros ciertos archivos, lo caul permite a usuarios locales ganar privilegios de root a través de la modificación de archivos. NOTA: esto sola... • http://secunia.com/advisories/24501 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5900
https://notcve.org/view.php?id=CVE-2006-5900
15 Nov 2006 — Cross-site scripting (XSS) vulnerability in the incubator/tests/Zend/Http/_files/testRedirections.php sample code in Zend Framework Preview 0.2.0 allows remote attackers to inject arbitrary web script or HTML via arbitrary parameters. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en incubator/tests/Zend/Http/_files/testRedirections.php en el código de muestra de Zend Framework Preview 0.2.0 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a tra... • http://securityreason.com/securityalert/1863 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5717
https://notcve.org/view.php?id=CVE-2006-5717
04 Nov 2006 — Multiple cross-site scripting (XSS) vulnerabilities in Zend Google Data Client Library (ZendGData) Preview 0.2.0 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in (1) basedemo.php and (2) calenderdemo.php in samples/, and other unspecified files. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zend Google Data Client Library (ZendGData) Preview 0.2.0 permite a un atacante remoto inyectar secuencias de comandos web o HMTL a través de parámetro no... • http://securityreason.com/securityalert/1815 •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 0CVE-2006-4431
https://notcve.org/view.php?id=CVE-2006-4431
29 Aug 2006 — Multiple buffer overflows in the (a) Session Clustering Daemon and the (b) mod_cluster module in the Zend Platform 2.2.1 and earlier allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a (1) empty or (2) crafted PHP session identifier (PHPSESSID). Múltiples desbordamientos de búfer en el (a) Session Clustering Daemon y el módulo (b) mod_cluster en Zend Platform 2.2.1 y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) o ejecut... • http://marc.info/?l=full-disclosure&m=115642248226217&w=2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 1%CPEs: 1EXPL: 0CVE-2006-4432
https://notcve.org/view.php?id=CVE-2006-4432
29 Aug 2006 — Directory traversal vulnerability in Zend Platform 2.2.1 and earlier allows remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in the final component of the PHP session identifier (PHPSESSID). NOTE: in some cases, this issue can be leveraged to perform direct static code injection. Vulnerabilidad de atravesamiento de directorios en Zend Platform 2.2.1 y anteriores permite a atacantes remotos sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en el componente ... • http://secunia.com/advisories/21573 •