CVE-2023-24031

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in Zimbra Collaboration (ZCS) 9.0 and 8.8.15. XSS can occur, via one of attributes of the webmail /h/ endpoint, to execute arbitrary JavaScript code, leading to information disclosure.

Ссылки

https://wiki.zimbra.com/wiki/Security_Center
Release Notes
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory
https://wiki.zimbra.com/wiki/Security_Center
Release Notes
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zimbra:collaboration:9.0.0:-:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p0:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p10:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p11:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p12:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p13:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p14:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p15:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p19:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p2:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p23:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p25:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p26:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p27:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p3:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p4:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p5:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p6:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p7:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p7.1:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p8:*:*:*:*:*:*

cpe:2.3:a:zimbra:collaboration:9.0.0:p9:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00355

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m2w7-whw4-8q9h

CVSS3: 6.1

github

больше 2 лет назад

BDU:2023-02787

CVSS3: 7.3

fstec

почти 3 года назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)