CVE-2026-34718 in Zammad
Riassunto
di VulDB • 16/06/2026
Zammad è un sistema di helpdesk/supporto clienti open source basato sul web. Prima delle versioni 7.0.1 e 6.5.4, il sanitizer HTML per gli articoli dei ticket non effettuava una corretta sanitizzazione degli schemi URI nei dati: ..., consentendo l'archiviazione di tali contenuti dannosi nel database dell'istanza Zammad. La GUI di Zammad rende questi contenuti; tuttavia, a causa delle regole CSP applicate, nessun danno è stato causato ad esempio facendo clic su un tale link. Questa vulnerabilità è stata risolta nelle versioni 7.0.1 e 6.5.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.