exploitDog

CVE-2019-12427

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Zimbra Collaboration before 8.8.15 Patch 1 is vulnerable to a non-persistent XSS via the Admin Console.

Ссылки

https://bugzilla.zimbra.com/show_bug.cgi?id=109174
Issue Tracking
Vendor Advisory
https://wiki.zimbra.com/wiki/Security_Center
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory
https://bugzilla.zimbra.com/show_bug.cgi?id=109174
Issue Tracking
Vendor Advisory
https://wiki.zimbra.com/wiki/Security_Center
Vendor Advisory
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zimbra:collaboration_server:*:*:*:*:*:*:*:*

Версия до 8.8.15 (включая)

EPSS

Процентиль: 75%

0.00891

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jmcq-qgf4-cr92

github

больше 3 лет назад

Zimbra Collaboration before 8.8.15 Patch 1 is vulnerable to a non-persistent XSS via the Admin Console.

EPSS

Процентиль: 75%

0.00891

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79