CVE-2026-34718 in Zammad
الملخص
بحسب VulDB • 09/05/2026
Zammad هو نظام مساعدة/دعم عملاء مفتوح المصدر يعتمد على الويب. قبل الإصدارين 7.0.1 و6.5.4، كان مُنقّي HTML لمقالات التذاكر يفتقر إلى التنقية السليمة للبيانات: ... مخططات URI، مما أدى إلى تخزين مثل هذا المحتوى الضار في قاعدة بيانات مثيل Zammad. يعرض واجهة Zammad الرسومية (GUI) هذا المحتوى، ونظراً لتطبيق قواعد سياسة أمن المحتوى (CSP)، لم يتسبب النقر على مثل هذا الرابط في أي أذى. تم إصلاح هذا الثغرة في الإصدارين 7.0.1 و6.5.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.