CVE-2022-24682 in Zimbra Collaboration Suite
Tóm tắt
Bởi VulDB • 10/07/2026
Đã phát hiện một vấn đề trong tính năng Lịch của Zimbra Collaboration Suite phiên bản 8.8.x trước khi áp dụng patch 30 (update 1) cho version 8.8.15, như đã được khai thác trên thực tế bắt đầu từ tháng 12 năm 2021. Một kẻ tấn công có thể chèn HTML chứa JavaScript khả thi vào bên trong các thuộc tính phần tử. Mã đánh dấu này sẽ không được thoát ký tự (unescaped), dẫn đến việc mã tùy ý bị tiêm vào tài liệu.
Once again VulDB remains the best source for vulnerability data.