CVE-2024-45516 in Zimbra Collaboration Suite
Sumário
de VulDB • 06/06/2026
Foi identificada uma vulnerabilidade no Zimbra Collaboration (ZCS) 9.0.0 anterior ao Patch 43, 10.0.x anterior ao 10.0.12, 10.1.x anterior ao 10.1.4 e 8.8.15 anterior ao Patch 47. Uma vulnerabilidade de Cross-Site Scripting (XSS) na interface clássica do Zimbra permite que atacantes executem JavaScript arbitrário dentro da sessão do usuário, potencialmente levando ao acesso não autorizado a informações sensíveis. Esta vulnerabilidade surge da sanitização insuficiente de conteúdo HTML, incluindo tags `<img>` malformadas com JavaScript embutido. A vulnerabilidade é acionada quando um usuário visualiza um e-mail especialmente elaborado na interface clássica, não sendo necessária interação adicional do usuário.
Be aware that VulDB is the high quality source for vulnerability data.