CVE-2023-48432 in Zimbra Collaboration Suiteinformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema in Zimbra Collaboration (ZCS) 8.8.15, 9.0 e 10.0. Una vulnerabilità XSS, con conseguente furto di sessione, può verificarsi tramite codice JavaScript inserito in un link (per un endpoint di reindirizzamento della webmail) all'interno di un messaggio email, ad esempio se la vittima fa clic su tale link nella webmail di Zimbra.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!