CVE-2009-4417

Опубликовано: 24 дек. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The shutdown function in the Zend_Log_Writer_Mail class in Zend Framework (ZF) allows context-dependent attackers to send arbitrary e-mail messages to any recipient address via vectors related to "events not yet mailed."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zend:framework:*:*:*:*:*:*:*:*

Версия до 1.9.6 (включая)

cpe:2.3:a:zend:framework:0.1.3:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.1.4:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.1.5:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.2.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.6.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.7.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.8.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.9.0:beta:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.9.1:beta:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.9.2:beta:*:*:*:*:*:*

cpe:2.3:a:zend:framework:0.9.3:beta:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.0:rc3:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.0:preview:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.5:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.6:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.7:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.7.8:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.0:alpha_1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.0:alpha_1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.4:*:*:*:*:*:*:*

cpe:2.3:a:zend:framework:1.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2009-4417

debian

около 16 лет назад

The shutdown function in the Zend_Log_Writer_Mail class in Zend Framew ...

GHSA-m29x-48p8-pr8r

github

почти 4 года назад