安全研究
安全漏洞
Synacor Zimbra Collaboration Suite Webmail 跨站脚本执行漏洞(CVE-2020-13653)
发布日期:2020-07-02
更新日期:2020-08-05
受影响系统:Synacor Zimbra Collaboration Suite <8.8.15 Patch 11
描述:
CVE(CAN) ID:
CVE-2020-13653
Synacor Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。Webmail是其中的一个基于Web的电子邮件组件。
Synacor Zimbra Collaboration Suite 8.8.15 Patch 11之前版本中的Webmail组件存在跨站脚本执行漏洞。攻击者利用该漏洞将可执行的JavaScript注入用户配置文件的帐户名中,在更改电子邮件签名时反映并执行注入的代码。
<**>
建议:
厂商补丁:
Synacor
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wiki.zimbra.com/wiki/Security_Center浏览次数:837
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
