漏洞标题
N/A
漏洞描述信息
在 Zammad 6.2.0 之前发现了一个问题。攻击者可以通过构造第一个或最后一个名字来触发生成的通知邮件中的钓鱼链接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Zammad before 6.2.0. An attacker can trigger phishing links in generated notification emails via a crafted first or last name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zammad 安全漏洞
漏洞描述信息
Zammad是德国Zammad公司的一套票务管理软件。 Zammad 6.2.0之前版本存在安全漏洞,该漏洞源于攻击者可以通过精心设计的名字或姓氏在生成的通知电子邮件中触发网络钓鱼链接。
CVSS信息
N/A
漏洞类别
其他