Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2016-10034 | Zend Framework up to 2.4.10/2.5.x/2.6.x/2.7.1 zend-mail setFrom command injection (EDB-40979 / Nessus ID 108931)
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2016-10034 | Zend Framework up to 2.4.10/2.5.x/2.6.x/2.7.1 zend-mail setFrom command injection (EDB-40979 / Nessus ID 108931)


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability has been found in Zend Framework up to 2.4.10/2.5.x/2.6.x/2.7.1 and classified as critical. This vulnerability affects the function setFrom of the component zend-mail. The manipulation leads to command injection. This vulnerability was named CVE-2016-10034. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ Medium CVE-2014-8089: ZEND Zend framework


๐Ÿ“ˆ 40.52 Punkte

๐Ÿ“Œ Zend Framework bis 2.3.5 Token Identifier Zend/Validator/Csrf Cross Site Request Forgery


๐Ÿ“ˆ 39.34 Punkte

๐Ÿ“Œ Zend Framework up to 2.3.5 Token Identifier Zend/Validator/Csrf cross site request forgery


๐Ÿ“ˆ 39.34 Punkte

๐Ÿ“Œ CVE-2011-1939 | Zend Framework up to 1.10.8/1.11.5 Encoding sql injection (Bug 47802 / Nessus ID 76996)


๐Ÿ“ˆ 35.46 Punkte

๐Ÿ“Œ Low CVE-2018-10230: ZEND Zend server


๐Ÿ“ˆ 33.4 Punkte

๐Ÿ“Œ Zend Zend Server 5.6.0 Server Installation wlbsctrl.dll unknown vulnerability [Disputed]


๐Ÿ“ˆ 32.22 Punkte

๐Ÿ“Œ Zend Zend Platform up to 2.2.1 Session Identifier directory traversal


๐Ÿ“ˆ 32.22 Punkte

๐Ÿ“Œ Zend Server up to 9.1.2 Zend Debugger cross site scripting


๐Ÿ“ˆ 32.22 Punkte

๐Ÿ“Œ CVE-2015-0270 | Zend Framework up to 2.2.9/2.3.4 Postgresql sql injection


๐Ÿ“ˆ 27.93 Punkte

๐Ÿ“Œ CVE-2022-29013 | Razer Sila Gaming Router 2.0.441_api-2.0.418 POST Request command command injection (ID 166684 / EDB-50865)


๐Ÿ“ˆ 27.14 Punkte

๐Ÿ“Œ CVE-2015-6396 | Cisco RV110W/RV130W/RV215W CLI Command Parser os command injection (EDB-45986 / BID-92269)


๐Ÿ“ˆ 27.14 Punkte

๐Ÿ“Œ CVE-2019-17270 | Yachtcontrol up to 2019-10-06 systemcall.php System Command os command injection (ID 155582 / EDB-47760)


๐Ÿ“ˆ 27.14 Punkte

๐Ÿ“Œ [APPSEC-1931] PHP Object Injection in Zend framework leading to arbitrary file deletion


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework up to 1.12.18 Zend_Db_Select Regex sql injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework up to 1.12.19 Zend_Db_Select sql injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework up to 1.12.6 Zend_Db_Select::order Parenthese sql injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework bis 1.12.15 PDO Adapter SQL Injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework bis 1.12.19 Zend_Db_Select SQL Injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework bis 1.12.18 Zend_Db_Select Regex SQL Injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework bis 1.12.15 PDO Adapter SQL Injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ Zend Framework bis 1.12.6 Zend_Db_Select::order Parenthese SQL Injection


๐Ÿ“ˆ 26.75 Punkte

๐Ÿ“Œ CVE-2015-5161 | Zend Framework 1.12.13/2.4.2 Zend_XmlRpc_Server xml external entity reference (ID 133068 / BID-76177)


๐Ÿ“ˆ 24.41 Punkte

๐Ÿ“Œ CVE-2020-29312 | Zend Framework up to 3.1.3 unserialize deserialization


๐Ÿ“ˆ 24.41 Punkte

๐Ÿ“Œ CVE-2007-3130 | OpenWiki wantedpages.php mosConfig_absolute_path code injection (EDB-1959 / Nessus ID 22049)


๐Ÿ“ˆ 23.49 Punkte

๐Ÿ“Œ CVE-2015-8800 | Symantec Critical System Protection/Data Center Security injection (EDB-35915 / Nessus ID 80911)


๐Ÿ“ˆ 23.49 Punkte

๐Ÿ“Œ CVE-2015-8157 | Symantec Critical System Protection/Data Center Security Management Server sql injection (EDB-35915 / Nessus ID 80911)


๐Ÿ“ˆ 23.49 Punkte

๐Ÿ“Œ PHP: Die Zukunft des Zend Framework


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework bis 2.2.8/2.3.3 Session Validator SessionManager erweiterte Rechte


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework up to 2.4.8 Private Key array_rand() $padding information disclosure


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework remote code execution vulnerability revealed


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework 1.11.0 up to 1.12.0 Zend_Feed_Rss XXE information disclosure


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework bis 2.4.8 Private Key array_rand() $padding Information Disclosure


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework ZF1 1.x Database Configuration Disclosure


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework 1.11.11 Database Configuration Disclosure


๐Ÿ“ˆ 23.23 Punkte

๐Ÿ“Œ Zend Framework transitions to the Linux Foundation


๐Ÿ“ˆ 23.23 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software