目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-10102— Zammad 安全漏洞

EPSS 0.70% · P48
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-10102 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in Zammad 3.0 through 3.2. The Forgot Password functionality is implemented in a way that would enable an anonymous user to guess valid user emails. In the current implementation, the application responds differently depending on whether the input supplied was recognized as associated with a valid user. This behavior could be used as part of a two-stage automated attack. During the first stage, an attacker would iterate through a list of account names to determine which correspond to valid accounts. During the second stage, the attacker would use a list of common passwords to attempt to brute force credentials for accounts that were recognized by the system in the first stage.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Zammad 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Zammad是德国Zammad公司的一套票务管理软件。 Zammad 3.0版本至3.2版本中密码找回功能的实现存在安全漏洞,该漏洞源于应用程序会根据用户的输入是否与有效的用户账户有关来回复不同的响应。攻击者可借助大量的用户名和密码利用该漏洞获取用户的账户名和密码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2020-10102 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-10102 的情报信息

登录查看更多情报信息。

同批安全公告 · n/a · 2020-03-05 · 共 35 条

CVE-2020-10097Zammad 安全漏洞
CVE-2020-10173Comtrend VR-3033 操作系统命令注入漏洞
CVE-2019-20501D-Link DWL-2600AP 操作系统命令注入漏洞
CVE-2019-20107TestLink SQL注入漏洞
CVE-2020-9380IPTV Smarters WEB TV PLAYER 代码问题漏洞
CVE-2020-10107PHPGurukul Daily Expense Tracker System 跨站脚本漏洞
CVE-2020-10106PHPGurukul Daily Expense Tracker System SQL注入漏洞
CVE-2020-9370HUMAX HGA12R-02 BRGCAA 授权问题漏洞
CVE-2020-10096Zammad 信息泄露漏洞
CVE-2019-20500D-Link DWL-2600AP 操作系统命令注入漏洞
CVE-2020-10098Zammad 跨站脚本漏洞
CVE-2020-10099Zammad 跨站脚本漏洞
CVE-2020-10100Zammad 信息泄露漏洞
CVE-2020-10101Zammad 输入验证错误漏洞
CVE-2020-10103Zammad 跨站脚本漏洞
CVE-2020-10104Zammad 信息泄露漏洞
CVE-2020-10105Zammad 信息泄露漏洞
CVE-2019-17642Centreon 跨站请求伪造漏洞
CVE-2020-10185Yubico YubiKey Validation Server 安全漏洞
CVE-2020-6986Omron PLC CJ series 资源管理错误漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-10102

暂无评论


发表评论