CVE-2023-37580

CVSS 6.1 MEDIUMEPSS 59.0%● KEVCWE-79

Em resumo

Uma falha no Zimbra Collaboration Server versão 8 permite que atacantes injetem scripts maliciosos na interface web clássica, podendo roubar dados de login ou informações de sessão dos usuários.

Detalhe técnico

Vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Server 8.x anterior à versão 8.8.15 Patch 41 permite que atacantes injetem código JavaScript malicioso que é executado no navegador do usuário dentro do contexto do Zimbra Classic Web Client. A exploração requer interação do usuário (acessar um link malicioso ou visualizar conteúdo manipulado) e pode resultar em sequestro de sessão, roubo de credenciais ou execução de ações não autorizadas em nome do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Zimbra Collaboration (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zimbra Classic Web Client.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-37580 http://www.openwall.com/lists/oss-security/2023/11/17/2