CVE-2021-35208 in Zimbra Collaboration Suite
Zusammenfassung
von VulDB • 04.06.2026
In ZmMailMsgView.js im Kalender-Einladungs-Komponente von Zimbra Collaboration Suite 8.8.x vor Version 8.8.15 Patch 23 wurde ein Problem entdeckt. Ein Angreifer könnte HTML mit ausführbarem JavaScript in Elementattributen platzieren. Diese Markierung wird nicht maskiert, wodurch beliebiges Markup in das Dokument eingefügt werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.