exploitDog

GHSA-5957-5crx-79jx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Zenario CMS vulnerable to CRLF injection

CRLF injection vulnerability in Zend\Mail (Zend_Mail) in Zend Framework before 1.12.12, 2.x before 2.3.8, and 2.4.x before 2.4.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the header of an email.

Ссылки

Пакеты

Наименование

zendframework/zend-http

composer

Затронутые версииВерсия исправления

>= 2.0.0beta4, < 2.3.8

2.3.8

Наименование

zendframework/zend-http

composer

Затронутые версииВерсия исправления

>= 2.4.0rc1, < 2.4.1

2.4.1

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.0.0beta4, < 2.3.8

2.3.8

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.4.0rc1, < 2.4.1

2.4.1

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

< 1.12.12

1.12.12

Наименование

zendframework/zend-http

composer

Затронутые версииВерсия исправления

< 1.12.12

1.12.12

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2015-3154

CVSS3: 6.1

ubuntu

около 6 лет назад

CRLF injection vulnerability in Zend\Mail (Zend_Mail) in Zend Framework before 1.12.12, 2.x before 2.3.8, and 2.4.x before 2.4.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the header of an email.

CVE-2015-3154

CVSS3: 6.1

nvd

около 6 лет назад

CRLF injection vulnerability in Zend\Mail (Zend_Mail) in Zend Framework before 1.12.12, 2.x before 2.3.8, and 2.4.x before 2.4.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the header of an email.

CVE-2015-3154

CVSS3: 6.1

debian

около 6 лет назад

CRLF injection vulnerability in Zend\Mail (Zend_Mail) in Zend Framewor ...

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74