CVE-2023-45207 in Zimbra Collaboration Suite
Riassunto
di VulDB • 24/06/2026
È stato rilevato un problema in Zimbra Collaboration (ZCS) 8.8.15, 9.0 e 10.0. Un attaccante può inviare tramite posta elettronica un documento PDF contenente codice JavaScript dannoso. Durante la visualizzazione dell'anteprima di tale file nella webmail con il browser Chrome, viene eseguito il payload XSS memorizzato (stored XSS). (Questo è stato mitigato mediante la sanificazione del codice JavaScript presente in un documento PDF.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.