zimbra collaboration suite安全漏洞

漏洞ID	2496027	漏洞类型	输入验证错误
发布时间	2021-07-02	更新时间	2021-07-09
CVE编号	CVE-2021-34807	CNNVD-ID	CNNVD-202107-172
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-172

|漏洞详情

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 中存在安全漏洞，该漏洞源于该平台的 /preauth 路径缺乏对用户身份的有效验证。攻击者在获得有效的zimbra auth令牌或有效的preauth令牌后可通过携带 autotoken=令牌通过isredirect=1＆redirectURL=链接来访问任意的URL。以下产品及版本受到影响：Zimbra Collaboration Suite 9.0。

|参考资料

来源:MISC

链接:https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

来源:MISC

链接:https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P23

来源:MISC

链接:https://wiki.zimbra.com/wiki/Security_Center

来源:MISC

链接:https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P16

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

Zimbra Collaboration Suite安全漏洞

zimbra collaboration suite安全漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

Zimbra Collaboration Suite安全漏洞

zimbra collaboration suite安全漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

IBM Datacap Fastdoc Capture 跨站脚本漏洞

Intel Server Board 安全漏洞

ECShop SQL 注入漏洞

建站之星全版本后台通杀getshell的解析与解决方法

近期文章

近期评论

提示：请文明发言取消回复