ZSA-2026-11

Date: 2026-05-27
Affected: Alle Versionen von Znuny LTS von 6.5.1 bis einschließlich 6.5.20.
Alle Versionen von Znuny von 7.3.1 bis einschließlich 7.3.2.
Alle Versionen von Znuny 6.0, 6.1, 6.2, 6.3, 6.4, 7.0, 7.1 und 7.2.
Severity: medium
CVE: Not requested

In der Verarbeitung der in der Datenbank gespeicherten Benutzereinstellungen besteht eine gespeicherte (Stored) Cross-Site Scripting (XSS)-Schwachstelle. In den Benutzereinstellungen abgelegte Werte wurden ohne ausreichende Ausgabekodierung dargestellt, wodurch zuvor eingeschleustes JavaScript beim Anzeigen der betroffenen Einstellung im Browser innerhalb des Sicherheitskontexts der Sitzung des Benutzers ausgeführt werden konnte.

Behoben in: Znuny LTS 6.5.21 und Znuny 7.3.3