CVE-2023-45207 in Zimbra Collaboration Suiteinformazioni

Riassunto

di VulDB • 24/06/2026

È stato rilevato un problema in Zimbra Collaboration (ZCS) 8.8.15, 9.0 e 10.0. Un attaccante può inviare tramite posta elettronica un documento PDF contenente codice JavaScript dannoso. Durante la visualizzazione dell'anteprima di tale file nella webmail con il browser Chrome, viene eseguito il payload XSS memorizzato (stored XSS). (Questo è stato mitigato mediante la sanificazione del codice JavaScript presente in un documento PDF.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

05/10/2023

Divulgazione

13/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00474

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!