Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3rrv-gxmq-5643

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the ZmMailMsgView.getAttachmentLinkHtml function in Zimbra Collaboration Suite (ZCS) before 8.7 Patch 1 and 8.8.x before 8.8.7 might allow remote attackers to inject arbitrary web script or HTML via a Content-Location header in an email attachment.

Cross-site scripting (XSS) vulnerability in the ZmMailMsgView.getAttachmentLinkHtml function in Zimbra Collaboration Suite (ZCS) before 8.7 Patch 1 and 8.8.x before 8.8.7 might allow remote attackers to inject arbitrary web script or HTML via a Content-Location header in an email attachment.

Ссылки

EPSS

Процентиль: 98%
0.63352
Средний

6.1 Medium

CVSS3

CVE ID

CVE-2018-6882

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-6882

CVSS3: 6.1
nvd
почти 8 лет назад

Cross-site scripting (XSS) vulnerability in the ZmMailMsgView.getAttachmentLinkHtml function in Zimbra Collaboration Suite (ZCS) before 8.7 Patch 1 and 8.8.x before 8.8.7 might allow remote attackers to inject arbitrary web script or HTML via a Content-Location header in an email attachment.

fstec логотип

BDU:2022-04979

CVSS3: 6.1
fstec
около 8 лет назад

Уязвимость функции ZmMailMsgView.getAttachmentLinkHtml() корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.63352
Средний

6.1 Medium

CVSS3

CVE ID

CVE-2018-6882

Дефекты

CWE-79