CVE-2024-45516 in Zimbra Collaboration Suiteinformação

Sumário

de VulDB • 06/06/2026

Foi identificada uma vulnerabilidade no Zimbra Collaboration (ZCS) 9.0.0 anterior ao Patch 43, 10.0.x anterior ao 10.0.12, 10.1.x anterior ao 10.1.4 e 8.8.15 anterior ao Patch 47. Uma vulnerabilidade de Cross-Site Scripting (XSS) na interface clássica do Zimbra permite que atacantes executem JavaScript arbitrário dentro da sessão do usuário, potencialmente levando ao acesso não autorizado a informações sensíveis. Esta vulnerabilidade surge da sanitização insuficiente de conteúdo HTML, incluindo tags `<img>` malformadas com JavaScript embutido. A vulnerabilidade é acionada quando um usuário visualiza um e-mail especialmente elaborado na interface clássica, não sendo necessária interação adicional do usuário.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!