CVE-2022-24682 in Zimbra Collaboration Suiteinformation

Résumé

par VulDB • 19/07/2026

Un problème a été identifié dans la fonctionnalité Calendrier de Zimbra Collaboration Suite 8.8.x avant la version 8.8.15 patch 30 (update 1), tel qu'exploité en milieu réel à partir de décembre 2021. Un attaquant pourrait insérer du code HTML contenant du JavaScript exécutable dans les attributs d'un élément. Ce balisage devient non échappé, ce qui permet l'injection arbitraire de markup dans le document.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/02/2022

Divulgation

09/02/2022

Modérer

accepté

Entrée

VDB-192587

CPE

prêt

EPSS

0.31060

KEV

oui

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!