CVE-2020-10099 in Zammadinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità XSS in Zammad dalle versioni 3.0 alla 3.2. Un utente con privilegi ridotti può fornire codice malevolo tramite la funzionalità Ticket di Zammad. Lo script JavaScript malevolo verrà eseguito nel browser di qualsiasi utente che apre il ticket o lo visualizza nella barra degli strumenti (Toolbar).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/03/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00545

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!