漏洞标题
N/A
漏洞描述信息
Zammad 5.2.0 受到不正确的访问控制。 Zammad 在特定的附件端点上没有正确地进行授权。这可能会被无授权的黑客滥用,以访问附件,例如电子邮件或附加文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zammad 5.2.0 suffers from Incorrect Access Control. Zammad did not correctly perform authorization on certain attachment endpoints. This could be abused by an unauthenticated attacker to gain access to attachments, such as emails or attached files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zammad 安全漏洞
漏洞描述信息
Zammad是德国Zammad公司的一套票务管理软件。 Zammad 5.2.0版本存在安全漏洞,该漏洞源于其对某些附件端点未进行正确的访问控制和执行授权导致未经身份验证的攻击者获得对附件的访问权(如电子邮件或附件文件)。
CVSS信息
N/A
漏洞类别
其他