漏洞标题
N/A
漏洞描述信息
在Zirmbra协作服务器(ZCS)8.5之前,ZCS的邮件界面存在多个跨站点请求伪造(CSRF)漏洞,这允许远程攻击者劫持任意用户的认证,以便通过使用 SOAP 请求向服务/soap/BatchRequest 发送更改用户偏好的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Mail interface in Zimbra Collaboration Server (ZCS) before 8.5 allow remote attackers to hijack the authentication of arbitrary users for requests that change account preferences via a SOAP request to service/soap/BatchRequest.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zimbra Collaboration Server Mail接口跨站请求伪造漏洞
漏洞描述信息
Zimbra Collaboration Server(ZCS)是美国Zimbra公司的一套电子邮件和协作解决方案。该方案提供电子邮件、联系人、日历、文件共享、社交网络等功能。 ZCS 8.5之前版本的Mail接口中存在跨站请求伪造漏洞。远程攻击者可通过向service/soap/BatchRequest URL发送SOAP请求利用该漏洞更改账户属性。
CVSS信息
N/A
漏洞类别
跨站请求伪造