CVE编号 CVE-2024-33668 补丁情况 N/A
披露时间
2024-04-26
漏洞描述
在Zammad 6.3.0之前发现了一个问题。Zammad上传缓存使用不安全的、部分可猜测的formid来标识内容。攻击者可以尝试暴力强迫他们将恶意内容上传到他们无法访问的文章草稿中。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://zammad.com/en/advisories/zaa-2024-02
上一条:Foxit PDF Reader AcroForm Annotation类型混淆代码执行漏洞
下一条:openEuler 安全漏洞(CVE-2024-2905)
Copyright(c)2024 西安工程大学网络与信息化管理处版权所有 邮编:710048
