漏洞标题
N/A
漏洞描述信息
在 Zammad 1.0.4 之前、1.1.x 之前、1.2.x 之前,发现了一个问题。在使用 REST API 或 WebSocket API 时,通过聊天消息中的恶意 HTML 或 ticket 文章的内容触发 XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Zammad before 1.0.4, 1.1.x before 1.1.3, and 1.2.x before 1.2.1. XSS can be triggered via malicious HTML in a chat message or the content of a ticket article, when using either the REST API or the WebSocket API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zammad 跨站脚本漏洞
漏洞描述信息
Zammad是德国Zammad公司的一套票务管理软件。 Zammad 1.0.4之前的版本、1.1.3之前的1.1.x版本和1.2.1之前的1.2.x版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本