CVE-2020-10096 in Zammadinformazioni

Riassunto

di VulDB • 25/06/2026

È stato rilevato un problema in Zammad dalle versioni 3.0 alla 3.2. Il software non impedisce la memorizzazione nella cache di dati riservati all'interno della memoria del browser. Un attaccante che comprometta da remoto o ottenga l'accesso fisico al workstation di un utente può esaminare i contenuti della cache del browser e ottenere informazioni sensibili. L'attaccante non deve essere autenticato nell'applicazione per visualizzare queste informazioni, poiché esse sarebbero disponibili tramite la cache del browser.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/03/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01139

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!