Zammad 代码注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Zammad 代码注入漏洞

CNNVD编号：CNNVD-202106-1921
危害等级：未知
CVE编号：CVE-2021-35303
漏洞类型：代码注入
威胁类型：远程
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-06-30
更新时间：2021-06-30

漏洞简介

Zammad是德国Zammad公司的一套票务管理软件。

Zammad存在代码注入漏洞，该漏洞源于跨站点脚本 (XSS) 允许远程攻击者通过用户头像属性执行任意 Web 脚本或 HTML。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://zammad.com/en/advisories/zaa-2021-06

参考网站

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-35303

受影响实体

暂无

补丁

补丁编号：CNPD-202106-2928
补丁大小：暂无
重要级别：
发布时间： 2021-06-28
厂商： zammad
厂商主页：https://zammad.com/
MD5验证码：暂无
来源：https://zammad.com/en/advisories/zaa-2021-06

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号