一、 漏洞 CVE-2023-45207 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Zimbra Collaboration (ZCS) 8.8.15、9.0 和 10.0 版本存在一个问题。攻击者可以通过包含恶意 JavaScript 的 PDF 文件通过邮件发送。在 Chrome 浏览器中预览 webmail 中的此文件时,存储的跨站脚本payload 将被执行。(这个问题已通过清理 PDF 文档中存在的 JavaScript 代码来缓解。)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.15, 9.0, and 10.0. An attacker can send a PDF document through mail that contains malicious JavaScript. While previewing this file in webmail in the Chrome browser, the stored XSS payload is executed. (This has been mitigated by sanitising the JavaScript code present in a PDF document.)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration (ZCS) 8.8.15版本、9.0版本、10.0版本存在安全漏洞。攻击者利用该漏洞可以通过邮件发送包含恶意 JavaScript 的 PDF 文档。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-45207 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-45207 的情报信息
-
标题: Zimbra Security Advisories - Zimbra :: Tech Center -- 🔗来源链接
标签:
-
标题: Security Center - Zimbra :: Tech Center -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2023-45207