一、 漏洞 CVE-2021-35208 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Zimbra Collaboration Suite 8.8.x 版本之前的 8.8.15 patch 23 中,发现了一个问题,在 ZmMailMsgView.js 中的 Calendar Invite 组件中。该组件中的 ZmMailMsgView.js 文件中发现了一个 HTML 元素 attributes 中包含可执行 JavaScript 的漏洞。攻击者可以将包含 JavaScript 的 HTML 元素放置在元素属性中,从而将恶意的 HTML 内容注入到文档中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in ZmMailMsgView.js in the Calendar Invite component in Zimbra Collaboration Suite 8.8.x before 8.8.15 Patch 23. An attacker could place HTML containing executable JavaScript inside element attributes. This markup becomes unescaped, causing arbitrary markup to be injected into the document.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration Suite跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zimbra Collaboration Suite(ZCS)是美国Synacor的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 Patch 23之前版本存在安全漏洞,攻击者可利用该漏洞将包含可执行JavaScript的HTML放在元素属性中,导致任意标记被注入到文档中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35208 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-35208 的情报信息