Zammad 信息泄露漏洞 CVE-2020-26032 CNNVD-202012-1637

5.0 AV AC AU C I A
发布: 2020-12-28
修订: 2024-11-21

Zammad是德国Zammad公司的一套票务管理软件。 Zammad 3.4.1之前版本存在信息泄露漏洞,该漏洞源于Massenversand的SMS配置接口的实现方式是将测试请求的结果呈现给用户。攻击者可利用该漏洞可以使用它通过服务器网络接口的GET请求来请求任何URL。这可能导致内部网系统的信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息