Silentsakky

**Nome do software vulnerável e versões afetadas** Versões do Zimbra zm-ajax até a 8.8.1 **Descrição** Foi identificada uma vulnerabilidade na função `XFormItem.prototype.setError` do arquivo `WebRoot/js/ajax/dwt/xforms/XFormItem.js`. A manipulação do argumento `message` leva a um ataque de script entre sites (XSS). O ataque pode ser lançado remotamente. A complexidade do ataque é bastante alta. A exploração parece ser difícil. **Recomendações** Para as versões do Zimbra zm-ajax até a 8.8.1, atualize para a versão 8.8.2 para resolver este problema. Como solução temporária, considere restringir o acesso à função vulnerável `XFormItem.prototype.setError` até que um patch esteja disponível.