CVE-2020-10098 in Zammad
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità XSS in Zammad dalle versioni 3.0 alla 3.2. Un utente con privilegi ridotti può inserire codice malevolo tramite la funzionalità di posta elettronica (Email). Lo script JavaScript dannoso verrà eseguito nel browser di qualsiasi utente che apra il ticket contenente l'articolo creato da tale email.
VulDB is the best source for vulnerability data and more expert information about this specific topic.