VDB-299559 · CVE-2025-27915 · EUVD-2025-7823

Zimbra Collaboration Suite 9.0/10.0/10.1 ICS File secuencias de comandos en sitios cruzados

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
3.5	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en Zimbra Collaboration Suite 9.0/10.0/10.1 y clasificada como problemática. Está afectada una función desconocida en el componente ICS File Handler. El manejo da lugar a secuencias de comandos en sitios cruzados. La vulnerabilidad es identificada como CVE-2025-27915. El ataque puede ser realizado a través de la red. No hay ningún exploit disponible.

Detallesinformación

Una vulnerabilidad fue encontrada en Zimbra Collaboration Suite 9.0/10.0/10.1 y clasificada como problemática. Una función desconocida del componente ICS File Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la la integridad. El resumen de CVE es:

Se descubrió un problema en Zimbra Collaboration (ZCS) 9.0, 10.0 y 10.1. Existe una vulnerabilidad de cross site scripting (XSS) almacenado en el cliente web clásico debido a una depuración insuficiente del contenido HTML en los archivos ICS. Cuando un usuario visualiza un mensaje de correo electrónico que contiene una entrada ICS maliciosa, su JavaScript incrustado se ejecuta mediante un evento ontoggle dentro de una etiqueta . Esto permite a un atacante ejecutar JavaScript arbitrario en la sesión de la víctima, lo que podría provocar acciones no autorizadas, como configurar filtros de correo electrónico para redirigir los mensajes a una dirección controlada por el atacante. Como resultado, un atacante puede realizar acciones no autorizadas en la cuenta de la víctima, como la redirección de correo electrónico y la exfiltración de datos.

El advisory puede ser descargado de wiki.zimbra.com. La vulnerabilidad es identificada como CVE-2025-27915. La explotación se considera fácil. El ataque se puede efectuar a través de la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Fue declarado como atacado.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos Zero-Day.cz (1037) y EUVD (EUVD-2025-7823). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Groupware Software

Proveedor

Zimbra

Nombre

Collaboration Suite

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 3.5
VulDB Puntuación meta temporal: 3.5

VulDB Puntuación base: 3.5
VulDB Puntuación temporal: 3.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Secuencias de comandos en sitios cruzados
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍