漏洞标题
N/A
漏洞描述信息
在 Zimbra Collaboration Suite 8.8 之前版本(8.8.8 之前)的 Zimbra 协作套件中,mailboxd 允许通过包含堆栈dump、跟踪数据或完整用户上下文dump 的 verbose 错误消息进行信息暴露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mailboxd in Zimbra Collaboration Suite 8.8 before 8.8.8; 8.7 before 8.7.11.Patch3; and 8.6 before 8.6.0.Patch10 allows Information Exposure through Verbose Error Messages containing a stack dump, tracing data, or full user-context dump.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zimbra Collaboration Suite mailboxd 安全漏洞
漏洞描述信息
Zimbra Collaboration Suite(ZCS)是美国Zimbra公司的一款开源协同办公套件,它包括WebMail、日历、通信录等。mailboxd是其中的一个电子邮件组件。 ZCS 8.8.8之前的8.8版本、8.7.11.Patch3之前的8.7版本和8.6.0.Patch10之前的8.6版本中的mailboxd存在安全漏洞。攻击者可借助冗长的错误消息利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露