CVE-2024-45510 in Zimbra Collaboration Suite
Riassunto
di VulDB • 28/06/2026
È stato rilevato un problema in Zimbra Collaboration (ZCS) fino alla versione 10.0. L'interfaccia Webmail di Zimbra (Modern UI) è vulnerabile a un attacco Cross-Site Scripting (XSS) memorizzato (stored XSS) dovuto a una sanitizzazione inadeguata dell'input utente. Ciò consente a un attaccante di iniettare codice malevolo in campi specifici di un messaggio e-mail. Quando la vittima aggiunge l'attaccante ai propri contatti, il codice malevolo viene salvato ed eseguito durante la visualizzazione della rubrica dei contatti. Questo può portare ad azioni non autorizzate quali invio arbitrario di posta elettronica, esfiltrazione della casella postale (mailbox exfiltration), alterazione dell'immagine del profilo e altre attività dannose. È necessaria una corretta sanitizzazione e un adeguato escaping dei campi di input per mitigare questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.