0day Cross-Site Scripting en Zimbra Collaboration Suite

Fecha de publicación 14/07/2023
Importancia
5 - Crítica
Recursos Afectados

Zimbra Collaboration Suite, versión 8.8.15.

Descripción

La vulnerabilidad detectada podría afectar a la confidencialidad e integridad de los datos.

Solución

Zimbra aún no ha proporcionado parches de seguridad aunque recomienda aplicar unos pasos para la corrección manual en todos sus nodos de buzón (ver en 'Referencias' toda la información).

Detalle

El fallo de seguridad es de tipo Cross-Site Scripting (XSS). Un atacante podría robar información confidencial del usuario o ejecutar código malicioso en sistemas vulnerables.