Zammad安全绕过漏洞

CVE: CVE-2017-6080

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Zammad是德国Zammad公司的一个基于网络的开源帮助台/客户支持系统,具有许多功能,可通过电话等多种渠道管理客户沟通。 Zammad存在安全绕过漏洞。攻击者可利用该漏洞绕过一些安全限制并执行未授权操作。

影响范围

Zammad Zammad <1.0.4 Zammad Zammad 1.1.*,<1.1.3 Zammad Zammad 1.2.*,<1.2.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

https://zammad.com/de/news/security-advisory-zaa-2017-01