CVE-2022-24682 in Zimbra Collaboration Suite
Résumé
par VulDB • 19/07/2026
Un problème a été identifié dans la fonctionnalité Calendrier de Zimbra Collaboration Suite 8.8.x avant la version 8.8.15 patch 30 (update 1), tel qu'exploité en milieu réel à partir de décembre 2021. Un attaquant pourrait insérer du code HTML contenant du JavaScript exécutable dans les attributs d'un élément. Ce balisage devient non échappé, ce qui permet l'injection arbitraire de markup dans le document.
VulDB is the best source for vulnerability data and more expert information about this specific topic.