CVE-2022-24682 in Zimbra Collaboration Suitethông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Đã phát hiện một vấn đề trong tính năng Lịch của Zimbra Collaboration Suite phiên bản 8.8.x trước khi áp dụng patch 30 (update 1) cho version 8.8.15, như đã được khai thác trên thực tế bắt đầu từ tháng 12 năm 2021. Một kẻ tấn công có thể chèn HTML chứa JavaScript khả thi vào bên trong các thuộc tính phần tử. Mã đánh dấu này sẽ không được thoát ký tự (unescaped), dẫn đến việc mã tùy ý bị tiêm vào tài liệu.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/02/2022

Tiết lộ

09/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.31060

KEV

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!