PT-2020-7718 · Synacor · Zimbra Collaboration
Publicado
2020-01-27
·
Atualizado
2020-01-28
·
CVE-2014-5500
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Synacor Zimbra Collaboration anteriores à 8.0.8
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). XSS é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, podendo levar ao acesso não autorizado ou ao controle das sessões dos usuários.
Recomendações
Para versões anteriores à 8.0.8, atualize para a versão 8.0.8 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zimbra Collaboration