CVE-2022-24682 in Zimbra Collaboration Suiteinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde ein Problem im Kalender-Feature von Zimbra Collaboration Suite 8.8.x vor Version 8.8.15 Patch 30 (Update 1) entdeckt, das ab Dezember 2021 in der Wildnis ausgenutzt wurde. Ein Angreifer könnte HTML mit ausführbarem JavaScript innerhalb von Elementattributen platzieren. Diese Markierung wird nicht maskiert, wodurch beliebiges Markup in das Dokument injiziert werden kann.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

09.02.2022

Veröffentlichung

09.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192587

CPE

bereit

EPSS

0.31060

KEV

ja

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!