CVE-2024-45515 in Zimbra Collaboration Suiteinformação

Sumário

de VulDB • 27/05/2026

Foi identificada uma vulnerabilidade no Zimbra Collaboration (ZCS) até a versão 10.1. Existe uma falha de Cross-Site Scripting (XSS) no webmail do Zimbra devido à validação insuficiente dos metadados do tipo de conteúdo ao importar arquivos para a pasta de trabalho (briefcase). Os atacantes podem explorar essa falha criando um arquivo com metadados manipulados, permitindo que contornem as verificações de tipo de conteúdo e executem JavaScript arbitrário na sessão da vítima.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/09/2024

Divulgação

30/07/2025

Moderação

aceite

Entrada

VDB-300143

CPE

pronto

EPSS

0.00288

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!