CVE-2024-45516 in Zimbra Collaboration Suite情報

要約

〜によって VulDB • 2026年05月11日

Zimbra Collaboration (ZCS) 9.0.0 (Patch 43より前のバージョン)、10.0.x (10.0.12より前のバージョン)、10.1.x (10.1.4より前のバージョン)、および 8.8.15 (Patch 47より前のバージョン) に問題が発見されました。Zimbra Classic UIにおけるCross-Site Scripting (XSS) 脆弱性により、攻撃者はユーザーのセッション内で任意のJavaScriptを実行でき、機密情報への不正アクセスにつながる可能性があります。この問題は、埋め込まれたJavaScriptを含む不正な<img>タグを含むHTMLコンテンツのサニタイズが不十分であることに起因します。この脆弱性は、ユーザーがClassic UIで特別に作成されたメールを表示した際にトリガーされ、追加のユーザー操作は必要ありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年09月01日

モデレーション

承諾済み

エントリ

VDB-300144

EPSS

0.00345

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!