PT-2012-2937 · Zimbra · Zimbra Desktop

Publicado

2012-01-20

·

Atualizado

2017-08-29

·

CVE-2012-0903

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Zimbra Desktop version 7.1.2 b10978
Description The issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via the Username or MailBox Name.
Recommendations For Zimbra Desktop version 7.1.2 b10978, update to a newer version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2012-0903

Produtos afetados

Zimbra Desktop