CVE-2021-35298
https://notcve.org/view.php?id=CVE-2021-35298
Cross Site Scripting (XSS) in Zammad 1.0.x up to 4.0.0 allows remote attackers to execute arbitrary web script or HTML via multiple models that contain a 'note' field to store additional information. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes remotos ejecutar scripts web o HTML arbitrarios por medio de múltiples modelos que contienen un campo "note" para almacenar información adicional • https://zammad.com/en/advisories/zaa-2021-03 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-35299
https://notcve.org/view.php?id=CVE-2021-35299
Incorrect Access Control in Zammad 1.0.x up to 4.0.0 allows attackers to obtain sensitive information via email connection configuration probing. Un Control de Acceso Incorrecto en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes obtener información confidencial por medio de sondeo de la configuración de la conexión de correo electrónico • https://zammad.com/en/advisories/zaa-2021-02 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2021-35300
https://notcve.org/view.php?id=CVE-2021-35300
Text injection/Content Spoofing in 404 page in Zammad 1.0.x up to 4.0.0 could allow remote attackers to manipulate users into visiting the attackers' page. Una Inyección de texto / de Suplantación de Contenido en la página 404 en Zammad versiones 1.0.x hasta 4.0.0, podría permitir a atacantes remotos manipular a los usuarios para que visiten la página de los atacantes • https://zammad.com/en/advisories/zaa-2021-07 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2021-35301
https://notcve.org/view.php?id=CVE-2021-35301
Incorrect Access Control in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information via the Ticket Article detail view. Un Control de Acceso Incorrecto en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes remotos obtener información confidencial por medio de la visualización de detalles Ticket Article • https://zammad.com/en/advisories/zaa-2021-05 •
CVE-2021-35302
https://notcve.org/view.php?id=CVE-2021-35302
Incorrect Access Control for linked Tickets in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information. Un Control de Acceso Incorrecto para los Tickets vinculados en Zammad versiones 1.0.x hasta 4.0.0, permite a atacantes remotos obtener información confidencial • https://zammad.com/en/advisories/zaa-2021-04 •