VULHUB ™

Zimbra Collaboration Suite（ZCS）是美国Zimbra公司的一款开源协同办公套件，它包括WebMail、日历、通信录等。 ZCS 8.7 Patch 1之前版本和8.8.7之前的8.8.x版本中的‘ZmMailMsgView.getAttachmentLinkHtml’函数存在跨站脚本漏洞。远程攻击者可借助邮件附件中的Content-Location包头利用该漏洞注入任意的Web脚本或HTML。

Zimbra Collaboration Suite（ZCS）是美国Zimbra公司的一款开源协同办公套件，它包括WebMail、日历、通信录等。 ZCS 8.7 Patch 1之前版本和8.8.7之前的8.8.x版本中的‘ZmMailMsgView.getAttachmentLinkHtml’函数存在跨站脚本漏洞。远程攻击者可借助邮件附件中的Content-Location包头利用该漏洞注入任意的Web脚本或HTML。