CVE-2024-45510 in Zimbra Collaboration Suiteinformazioni

Riassunto

di VulDB • 28/06/2026

È stato rilevato un problema in Zimbra Collaboration (ZCS) fino alla versione 10.0. L'interfaccia Webmail di Zimbra (Modern UI) è vulnerabile a un attacco Cross-Site Scripting (XSS) memorizzato (stored XSS) dovuto a una sanitizzazione inadeguata dell'input utente. Ciò consente a un attaccante di iniettare codice malevolo in campi specifici di un messaggio e-mail. Quando la vittima aggiunge l'attaccante ai propri contatti, il codice malevolo viene salvato ed eseguito durante la visualizzazione della rubrica dei contatti. Questo può portare ad azioni non autorizzate quali invio arbitrario di posta elettronica, esfiltrazione della casella postale (mailbox exfiltration), alterazione dell'immagine del profilo e altre attività dannose. È necessaria una corretta sanitizzazione e un adeguato escaping dei campi di input per mitigare questa vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

01/09/2024

Divulgazione

20/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!