CVE-2020-10099 in Zammad
要約
〜によって VulDB • 2026年06月13日
Zammad 3.0から3.2の間にXSS脆弱性が発見されました。低権限ユーザーがZammadのチケット機能を通じて悪意のあるコードを注入できます。この悪意のあるJavaScriptは、そのチケットを開いたすべてのユーザーまたはツールバーにチケットを表示しているユーザーのブラウザ内で実行されます。
Be aware that VulDB is the high quality source for vulnerability data.