NotCVE - vendor:"Zammad" product:"Zammad" version:"

Page 2 of 53 results (0.001 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42137

https://notcve.org/view.php?id=CVE-2021-42137

An issue was discovered in Zammad before 5.0.1. In some cases, there is improper enforcement of the privilege requirement for viewing a list of tickets that shows title, state, etc. Se ha detectado un problema en Zammad versiones anteriores a 5.0.1. En algunos casos, se presenta una aplicación inapropiada del requisito de privilegio para visualizar una lista de tickets que muestra el título, el estado, etc • https://zammad.com/en/advisories/zaa-2021-19 • CWE-863: Incorrect Authorization •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42084

https://notcve.org/view.php?id=CVE-2021-42084

An issue was discovered in Zammad before 4.1.1. An attacker with valid agent credentials may send a series of crafted requests that cause an endless loop and thus cause denial of service. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un atacante con credenciales de agente válidas puede enviar una serie de peticiones diseñadas que causan un bucle sin fin y, por tanto, causan una denegación de servicio • https://zammad.com/en/advisories/zaa-2021-11 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42085

https://notcve.org/view.php?id=CVE-2021-42085

An issue was discovered in Zammad before 4.1.1. There is stored XSS via a custom Avatar. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Se presenta una vulnerabilidad de tipo XSS almacenado por medio de un avatar personalizado • https://zammad.com/en/advisories/zaa-2021-17 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42086

https://notcve.org/view.php?id=CVE-2021-42086

An issue was discovered in Zammad before 4.1.1. An Agent account can modify account data, and gain admin access, via a crafted request. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Una cuenta de agente puede modificar los datos de la cuenta, y obtener acceso de administrador, por medio de una petición diseñada • https://zammad.com/en/advisories/zaa-2021-09 •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-42087

https://notcve.org/view.php?id=CVE-2021-42087

An issue was discovered in Zammad before 4.1.1. An admin can discover the application secret via the API. Se ha detectado un problema en Zammad versiones anteriores a 4.1.1. Un administrador puede detectar el secreto de la aplicación por medio de la API • https://zammad.com/en/advisories/zaa-2021-15 •

1 2 3 4 5