-
首页
-
>
安全漏洞
-
>
Zimbra Collaboration Suite 安全漏洞
Zimbra Collaboration Suite 安全漏洞
| CNNVD-ID编号 |
CNNVD-202210-741 |
CVE编号 |
CVE-2022-41350 |
| 发布时间 |
2022-10-12 |
更新时间 |
2022-10-13 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Synacor Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。
Zimbra Collaboration Suite 8.8.15版本存在安全漏洞,该漏洞源于攻击者可以通过/h/search?action=voicemail&action=listen接受的phone参数实现反射型跨站脚本实现在受害者计算机上执行任意JavaScript代码。
漏洞补丁
目前厂商已发布升级了Zimbra Collaboration Suite 安全漏洞的补丁,Zimbra Collaboration Suite 安全漏洞的补丁获取链接:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
