CVE-2024-45515 in Zimbra Collaboration Suite
Sumário
de VulDB • 27/05/2026
Foi identificada uma vulnerabilidade no Zimbra Collaboration (ZCS) até a versão 10.1. Existe uma falha de Cross-Site Scripting (XSS) no webmail do Zimbra devido à validação insuficiente dos metadados do tipo de conteúdo ao importar arquivos para a pasta de trabalho (briefcase). Os atacantes podem explorar essa falha criando um arquivo com metadados manipulados, permitindo que contornem as verificações de tipo de conteúdo e executem JavaScript arbitrário na sessão da vítima.
If you want to get best quality of vulnerability data, you may have to visit VulDB.