PT-2018-10196 · Zimbra · Zimbra Web Client+1

Publicado

2018-05-30

Atualizado

2020-06-04

CVE-2018-10939

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Zimbra Collaboration Suite versions 8.7 through 8.7.11.Patch3 and versions 8.8 through 8.8.8.Patch3

Description The issue is related to a Persistent XSS in the Zimbra Web Client (ZWC) via a contact group.

Recommendations For versions 8.7 through 8.7.11.Patch3, update to version 8.7.11.Patch4 or later. For versions 8.8 through 8.8.8.Patch3, update to version 8.8.8.Patch4 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-10939

Produtos afetados

Zimbra Collaboration Suite

Zimbra Web Client

PT-2018-10196 · Zimbra · Zimbra Web Client+1

CVE-2018-10939

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8