发布日期：2024-02-13
更新日期：2024-04-11

受影响系统：

Zimbra Collaboration Suite 9.0
Zimbra Collaboration Suite 8.8.15
Zimbra Collaboration Suite 10.0

描述：

---

CVE(CAN) ID: CVE-2023-45207

Zimbra Collaboration Suite（ZCS）是美国Zimbra的一款开源协同办公套件，该产品包括WebMail、日历、通信录等。
Zimbra Collaboration (ZCS) 8.8.15、9.0、10.0版本存在跨站脚本漏洞，攻击者可利用该漏洞通过邮件发送包含恶意JavaScript的PDF文档。

<**>

建议：

---

厂商补丁：

Zimbra
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.zimbra.com/

浏览次数：291
严重程度：0（网友投票）