Vulnerabilidad en Zimbra Collaboration (CVE-2023-24031)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/06/2023
Última modificación:
27/06/2023
Descripción
Se ha descubierto un problema en Zimbra Collaboration (ZCS) v9.0 y v8.8.15. Cross-Site Scripting (XSS) puede ocurrir, a través de uno de los atributos del endpoint /h/ del webmail, para ejecutar código JavaScript arbitrario, lo que lleva a la divulgación de información.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zimbra:collaboration:9.0.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p0:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p10:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p11:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p12:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p13:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p14:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p15:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p19:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p23:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p25:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p26:*:*:*:*:*:* | ||
| cpe:2.3:a:zimbra:collaboration:9.0.0:p27:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página