← voltar
CVE-2023-34192

CVE-2023-34192

CVSS 9 CRITICALEPSS 77.3%● KEVCWE-79
Em resumo

Uma falha de segurança no Zimbra ZCS 8.8.15 permite que um usuário autenticado injete scripts maliciosos através da funcionalidade de salvamento automático de rascunhos, que são executados nos navegadores de outros usuários. Isso pode levar ao roubo de contas ou dados.

Detalhe técnico

Vulnerabilidade de Cross-Site Scripting (XSS) no endpoint /h/autoSaveDraft do Zimbra ZCS 8.8.15 permite que um atacante autenticado injete código JavaScript arbitrário executado no contexto de sessões de outros usuários. A vulnerabilidade requer autenticação prévia e pode resultar em sequestro de sessão, roubo de credenciais ou distribuição de malware dentro do sistema de e-mail.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross Site Scripting vulnerability in Zimbra ZCS v.8.8.15 allows a remote authenticated attacker to execute arbitrary code via a crafted script to the /h/autoSaveDraft function.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policyhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-34192