Zammad访问控制错误漏洞(CNVD-2022-66765) CNVD-2022-66765

- AV AC AU C I A
发布: 2022-09-27
修订: 2022-09-30

Zammad是德国Zammad公司的一套票务管理软件。 Zammad 5.2.1版本存在访问控制错误漏洞,该漏洞源于程序存在错误的访问控制,Zammad的资产处理机制具有确保客户用户无法看到其他用户个人信息的逻辑,此逻辑在通过Web套接字连接使用时无效,经过身份验证的的攻击者可利用该漏洞将能够通过查询Zammad API来获取其他用户的个人数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息