CVE-2020-10098 in Zammad
요약
\~에 의해 VulDB • 2026. 06. 06.
Zammad 3.0부터 3.2까지에서 XSS 취약점이 발견되었습니다. 권한이 낮은 사용자는 이메일 기능을 통해 악성 코드를 제공할 수 있습니다. 해당 이메일로부터 생성된 아티클을 포함하는 티켓을 다른 사용자가 브라우저로 열면, 악성 JavaScript가 실행됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.