Межсайтовый скриптинг в Zimbra Collaboration
Уязвимое программное обеспечение
- Zimbra Collaboration: 8.8.15 - 8.8.15 Patch 40
Метод эксплуатации
Открытие пользователем специально созданной вредоносной веб-страницы.
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 79
Описание:Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев)
Ссылки
- http://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important
- http://twitter.com/maddiestone/status/1679542322772721664