Zimbra Collaboration sérülékenysége
Angol cím: Zimbra Collaboration vulnerability
Publikálás dátuma: 2023.07.06.
Utolsó módosítás dátuma: 2023.07.12.
Leírás
Cross-Site Scripting (XSS): A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Leírás forrása: CWE-79Elemzés leírás
A Zimbra ZCS v.8.8.15 verzióját érintő biztonsági rés lehetővé teszi illetéktelenek számára, hogy tetszőleges kódot futtassanak a /h/autoSaveDraft függvényen keresztül, speciálisan szerkesztett szkript segítségével.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9 (Kritikus)
Vector: AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Impact Score: 6
Exploitability Score: 2.3
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Zimbra Collaboration 8.8.15
Zimbra Collaboration Patch 1 8.8.15
Zimbra Collaboration Patch 10 8.8.15
Zimbra Collaboration Patch 11 8.8.15
Zimbra Collaboration Patch 12 8.8.15
Zimbra Collaboration Patch 13 8.8.15
Zimbra Collaboration Patch 14 8.8.15
Zimbra Collaboration Patch 15 8.8.15
Zimbra Collaboration Patch 16 8.8.15
Zimbra Collaboration Patch 17 8.8.15
Zimbra Collaboration Patch 18 8.8.15
Zimbra Collaboration Patch 19 8.8.15
Zimbra Collaboration Patch 2 8.8.15
Zimbra Collaboration Patch 20 8.8.15
Zimbra Collaboration Patch 21 8.8.15
Zimbra Collaboration Patch 22 8.8.15
Zimbra Collaboration Patch 23 8.8.15
Zimbra Collaboration Patch 24 8.8.15
Zimbra Collaboration Patch 25 8.8.15
Zimbra Collaboration Patch 26 8.8.15
Zimbra Collaboration Patch 27 8.8.15
Zimbra Collaboration Patch 28 8.8.15
Zimbra Collaboration Patch 29 8.8.15
Zimbra Collaboration Patch 3 8.8.15
Zimbra Collaboration Patch 30 8.8.15
Zimbra Collaboration Patch 31 8.8.15
Zimbra Collaboration Patch 32 8.8.15
Zimbra Collaboration Patch 33 8.8.15
Zimbra Collaboration Patch 34 8.8.15
Zimbra Collaboration Patch 35 8.8.15
Zimbra Collaboration Patch 37 8.8.15
Zimbra Collaboration Patch 4 8.8.15
Zimbra Collaboration Patch 5 8.8.15
Zimbra Collaboration Patch 6 8.8.15
Zimbra Collaboration Patch 7 8.8.15
Zimbra Collaboration Patch 8 8.8.15
Zimbra Collaboration Patch 9 8.8.15