|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-61 dettagli noti:


XSS in Zimbra per eseguire javascript arbitrario

Una vulnerabilità di cross-site scripting (XSS) nel client Web in Zimbra 9.0 consente a un utente malintenzionato remoto di creare collegamenti in un messaggio di posta elettronica o in un invito del calendario per eseguire JavaScript arbitrario. L'attacco richiede un elemento A contenente un attributo href con una sottostringa "www" (comprese le virgolette) seguita immediatamente da un listener di eventi DOM come onmouseover. Questo problema è stato risolto nella 9.0.0 Patch 2.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
08-05-2020 14:08 08-05-2020 14:10

Proprietà

Punteggio attribuito
Prodotti coinvolti

MEDIUM: 6.1
Zimbra