漏洞标题
N/A
漏洞描述信息
Zammad v5.0.3 中的一个访问控制问题向所有具有活跃应用程序实例的用户提供管理员配置更改,包括仅可见于验证过的用户的设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An access control issue in Zammad v5.0.3 broadcasts administrative configuration changes to all users who have an active application instance, including settings that should only be visible to authenticated users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zammad 安全漏洞
漏洞描述信息
Zammad是德国Zammad公司的一套票务管理软件。 Zammad v5.0.3 版本存在安全漏洞,该漏洞源于会将应该只对经过身份验证的用户可见的设置的管理配置广播给所有拥有活动应用程序实例的用户。
CVSS信息
N/A
漏洞类别
其他