发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

Zimbra Collaboration Suite 8.8.9
Zimbra Collaboration Suite 8.8.10
Zimbra Collaboration Suite 8.7.6
Zimbra Collaboration Suite 8.7.1
Zimbra Collaboration Suite 8.6
Zimbra Collaboration Suite 8.0.5
Zimbra Collaboration Suite 8.0.4
Zimbra Collaboration Suite 8.0.3
Zimbra Collaboration Suite 8.0.2
Zimbra Collaboration Suite 8.0.1
Zimbra Collaboration Suite 8.0.0

不受影响系统：

Zimbra Collaboration Suite 8.8.9 Patch 6
Zimbra Collaboration Suite 8.8.10 Patch 1

描述：

---

BUGTRAQ  ID: 106787
CVE(CAN) ID: CVE-2018-14013

Zimbra Collaboration Suite是美国Zimbra公司的一款开源协同办公套件，包括WebMail、日历、通信录等。
Synacor Zimbra Collaboration Suite Collaboration 8.8.11版本之前的AJAX和HTML Web客户端中存在多个跨站脚本执行漏洞，该漏洞源于未正确验证用户提供的输入。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：Issam Rabhi <i.rabhi () sysdream com>
  
  链接：https://blog.zimbra.com/2018/10/new-zimbra-patches-8-8-10-patch-1-and-8-8-9-patch-6/
*>

建议：

---

厂商补丁：

Zimbra
------
Zimbra已经为此发布了一个安全公告（CVE-2018-14013）以及相应补丁:
CVE-2018-14013：NEW Zimbra Patches: 8.8.10 Patch 1 + 8.8.9 Patch 6
链接：https://blog.zimbra.com/2018/10/new-zimbra-patches-8-8-10-patch-1-and-8-8-9-patch-6/

补丁下载：

浏览次数：1101
严重程度：0（网友投票）