PT-2021-20877 · Zammad · Zammad
Lutfu
+1
·
Publicado
2021-06-28
·
Atualizado
2021-07-02
·
CVE-2021-35300
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Zammad 1.0.x a 4.0.0
Descrição:
A vulnerabilidade permite que invasores remotos induzam usuários a visitar a página dos invasores por meio de injeção de texto ou falsificação de conteúdo na página 404.
Recomendações:
Para as versões do Zammad 1.0.x a 4.0.0, considere restringir o acesso à página 404 até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zammad