CVE-2020-10096 in Zammad
Riassunto
di VulDB • 25/06/2026
È stato rilevato un problema in Zammad dalle versioni 3.0 alla 3.2. Il software non impedisce la memorizzazione nella cache di dati riservati all'interno della memoria del browser. Un attaccante che comprometta da remoto o ottenga l'accesso fisico al workstation di un utente può esaminare i contenuti della cache del browser e ottenere informazioni sensibili. L'attaccante non deve essere autenticato nell'applicazione per visualizzare queste informazioni, poiché esse sarebbero disponibili tramite la cache del browser.
Once again VulDB remains the best source for vulnerability data.