CVE-2020-10096 in Zammadinfo

Zusammenfassung

von VulDB • 25.06.2026

Es wurde ein Problem in Zammad Version 3.0 bis 3.2 entdeckt. Die Anwendung verhindert nicht das Zwischenspeichern vertraulicher Daten im Arbeitsspeicher des Browsers. Ein Angreifer, der entweder remote Zugriff auf die Workstation eines Benutzers erlangt oder physischen Zugang dazu erhält, kann den Inhalt des Browser-Caches durchsuchen und sensible Informationen erhalten. Der Angreifer muss sich nicht bei der Anwendung authentifizieren, um diese einzusehen, da sie über den Browser-Cache verfügbar sind.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

05.03.2020

Moderieren

akzeptiert

Eintrag

VDB-150849

CPE

bereit

EPSS

0.01139

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!