CVE-2019-1010018— Zammad 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-1010018の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Zammad GmbH Zammad 2.3.0 and earlier is affected by: Cross Site Scripting (XSS) - CWE-80. The impact is: Execute java script code on users browser. The component is: web app. The attack vector is: the victim must open a ticket. The fixed version is: 2.3.1, 2.2.2 and 2.1.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Zammad 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Zammad是德国Zammad公司的一套票务管理软件。 Zammad 2.3.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Zammad GmbH | Zammad | ≤ 2.3.0 [fixed: 2.3.1 | - |
II. CVE-2019-1010018の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-1010018のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/zammad/zammad/compare/ea50d0c...238784dx_refsource_MISC
- https://github.com/zammad/zammad/compare/5c983f6...1a9af7dx_refsource_MISC
- https://github.com/zammad/zammad/issues/1869x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-1010018
IV. 関連脆弱性
同じ製品: Zammad
- CVE-2026-34837
Zammad is miissing authorization in AI assistance controller - CVE-2026-34782
Zammad has improper access control in AI assistance controll - CVE-2026-34724
Zammad has a server-side template injection leading to RCE v - CVE-2026-34723
Zammad has incorrect access control in getting_started_contr - CVE-2026-34722
Zammad is missing authorization in ticket create endpoint
同じ弱点: CWE-80
- CVE-2021-47948
WordPress GetPaid Plugin 2.4.6 HTML Injection via Help Text - CVE-2026-42030
MapServer: Improper Neutralization of Script-Related HTML Ta - CVE-2026-44264
Weblate is vulnerable to XSS via crafted Markdown - CVE-2026-6002
HTML Injection in DivvyDrive Information Technologies' Divvy - CVE-2025-59854
HCL DFXAnalytics is affected by an Insecure Security Header
V. CVE-2019-1010018へのコメント
まだコメントはありません