CVE-2020-8984

CVE-2020-8984

EPSS 0.5%

lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta allowed IP address spoofing via the X-Forwarded-For header.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://jul.es/pipermail/zendto/2020-January/003845.html https://zend.to/changelog.php