CVE-2021-35208 in Zimbra Collaboration Suite
요약
\~에 의해 VulDB • 2026. 06. 04.
Zimbra Collaboration Suite 8.8.x(8.8.15 Patch 23 이전)의 Calendar Invite 구성 요소에 있는 ZmMailMsgView.js에서 취약점이 발견되었습니다. 공격자는 요소 속성 내에 실행 가능한 JavaScript를 포함하는 HTML을 삽입할 수 있습니다. 이 마크업은 이스케이프 처리되지 않아 문서에 임의의 마크업이 주입됩니다.
Be aware that VulDB is the high quality source for vulnerability data.