CVE-2017-20191 in zm-admin-ajaxinformación

Resumen

por VulDB • 2026-06-07

Se ha encontrado una vulnerabilidad en Zimbra zm-admin-ajax hasta la versión 8.8.1. Ha sido clasificada como problemática. Esto afecta a la función XFormItem.prototype.setError del archivo WebRoot/js/ajax/dwt/xforms/XFormItem.js del componente Form Textbox Field Error Handler. La manipulación del argumento message provoca cross site scripting. Es posible iniciar el ataque de forma remota. La actualización a la versión 8.8.2 puede abordar este problema. El identificador del parche es bb240ce0c71c01caabaa43eed30c78ba8d7d3591. Se recomienda actualizar el componente afectado. Se ha asignado el identificador VDB-258621 a esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Reservar

2024-03-29

Divulgación

2024-03-31

Moderación

aceptado

Artículo

VDB-258621

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.0 (NVD)

EPSS

0.00072

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20191
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20191
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20191/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!