Zammad安全绕过漏洞（CNVD-2017-04305）

CVE: CVE-2017-5619

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Zammad是德国Zammad公司的一个基于网络的开源帮助台/客户支持系统,具有许多功能,可通过电话等多种渠道管理客户沟通。 Zammad存在安全绕过漏洞。远程攻击者可利用该漏洞使用散列的密码替代有效的密码字符串登录。

影响范围

Zammad Zammad <1.0.4 Zammad Zammad 1.1.*,<1.1.3 Zammad Zammad 1.2.*,<1.2.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

https://zammad.com/de/news/security-advisory-zaa-2017-01