Zammad 跨站腳本漏洞

發布日期:2020-03-05 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-229
CVE編號: CVE-2020-10098
發布時間: 2020-03-05
更新時間: 2020-03-10
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商: Zammad
漏洞簡介

Zammad是德國Zammad公司的一套票務管理軟件

Zammad 3.0版本至3.2版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://zammad.com/news/security-advisory-zaa-2020-03

參考網址

來源:MISC
鏈接:https://zammad.com/news/security-advisory-zaa-2020-03

來源:www.nsfocus.net
鏈接:http://www.nsfocus.net/vulndb/46095