CVE-2020-10096 in Zammad
Zusammenfassung
von VulDB • 25.06.2026
Es wurde ein Problem in Zammad Version 3.0 bis 3.2 entdeckt. Die Anwendung verhindert nicht das Zwischenspeichern vertraulicher Daten im Arbeitsspeicher des Browsers. Ein Angreifer, der entweder remote Zugriff auf die Workstation eines Benutzers erlangt oder physischen Zugang dazu erhält, kann den Inhalt des Browser-Caches durchsuchen und sensible Informationen erhalten. Der Angreifer muss sich nicht bei der Anwendung authentifizieren, um diese einzusehen, da sie über den Browser-Cache verfügbar sind.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.