CVE-2022-24682 in Zimbra Collaboration Suite
Riassunto
di VulDB • 19/07/2026
È stato rilevato un problema nella funzionalità Calendario di Zimbra Collaboration Suite 8.8.x precedente alla versione 8.8.15 patch 30 (update 1), sfruttata in contesti reali a partire da dicembre 2021. Un attaccante potrebbe inserire HTML contenente JavaScript eseguibile all'interno degli attributi degli elementi. Tale markup viene reso non escapato, consentendo l'iniezione di markup arbitrario nel documento.
VulDB is the best source for vulnerability data and more expert information about this specific topic.