- admin
- Zimbra, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, زیمبرا, هاویرتک
- 0 نظر
- 491 بازدید
شناسایی مجموعه آسیبپذیریها در Zimbra شامل Zimbra Collaboration (ZCS) نسخه 8.8.15، 9.0,، 10.0 و نسخه قبل از Kepler 9.0.0 Patch 38 GA امکان ارسال پیامهای ایمیل توسط یک حساب بسته ( با2FA و رمزهای عبور تولید شده) و پیکربندی شده برای Imap/smtp، XSS از طریق نقطه پایانی سند راهنما (help document endpoint) یا نقطه پایانی تغییر مسیر (redirection endpoint) در webmail و یا ارسال PDF document و همچنینXSS مبتنی بر DOMدر Modern UI را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-26562 | – | نامشخص | https://wiki.zimbra.com/wiki/Security_Center | |
| CVE-2023-45206 | – | نامشخص | https://wiki.zimbra.com/wiki/Security_Center | |
| CVE-2023-45207 | – | نامشخص | https://wiki.zimbra.com/wiki/Security_Center | |
| CVE-2023-48432 | – | نامشخص | https://wiki.zimbra.com/wiki/Security_Center | |
| CVE-2023-50808 | – | نامشخص | https://wiki.zimbra.com/wiki/Security_Center | |
