Zammad跨站脚本漏洞（CNVD-2017-04306）

CVE: CVE-2017-5620

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Zammad是德国Zammad公司的一个基于网络的开源帮助台/客户支持系统,具有许多功能,可通过电话等多种渠道管理客户沟通。 Zammad存在跨站脚本漏洞。攻击者可利用该漏洞注入任意的Web脚本或HTML。

影响范围

Zammad Zammad <1.0.4 Zammad Zammad 1.1.*,<1.1.3 Zammad Zammad 1.2.*,<1.2.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

https://zammad.com/de/news/security-advisory-zaa-2017-01