PT-2021-10262 · Zimbra · Zimbra Collaboration
Buxu
·
Publicado
2021-12-15
·
Atualizado
2021-12-20
·
CVE-2020-18984
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Zimbra Collaboration versão 8.8.12
Descrição:
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, permitindo que invasores não autenticados executem scripts da Web ou HTML arbitrários por meio de uma injeção no cabeçalho do host no componente zimbraAdmin/public/secureRequest.jsp.
Recomendações:
Para o Zimbra Collaboration versão 8.8.12, atualize o software para uma versão que inclua uma correção para esta vulnerabilidade, pois o uso de uma versão vulnerável representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zimbra Collaboration