CVE-2021-35300

Опубликовано: 28 июн. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Text injection/Content Spoofing in 404 page in Zammad 1.0.x up to 4.0.0 could allow remote attackers to manipulate users into visiting the attackers' page.

Ссылки

https://zammad.com/en/advisories/zaa-2021-07
Patch
Vendor Advisory
https://zammad.com/en/advisories/zaa-2021-07
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.0.0 (включая)

EPSS

Процентиль: 44%

0.00217

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

CVE-2021-35300

CVSS3: 4.3

debian

больше 4 лет назад

Text injection/Content Spoofing in 404 page in Zammad 1.0.x up to 4.0. ...

GHSA-r2cr-p267-3cp7

github

больше 3 лет назад

Text injection/Content Spoofing in 404 page in Zammad 1.0.x up to 4.0.0 could allow remote attackers to manipulate users into visiting the attackers' page.

EPSS

Процентиль: 44%

0.00217

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021