<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-61 dettagli noti:
XSS in Zimbra per eseguire javascript arbitrario
Una vulnerabilità di cross-site scripting (XSS) nel client Web in Zimbra 9.0 consente a un utente malintenzionato remoto di creare collegamenti in un messaggio di posta elettronica o in un invito del calendario per eseguire JavaScript arbitrario. L'attacco richiede un elemento A contenente un attributo href con una sottostringa "www" (comprese le virgolette) seguita immediatamente da un listener di eventi DOM come onmouseover. Questo problema è stato risolto nella 9.0.0 Patch 2.
Fonte | Categoria |
---|---|
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
08-05-2020 12:08 | 08-05-2020 12:10 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
MEDIUM: 6.1
Zimbra