发布日期:2023-06-15
更新日期:2023-08-03
受影响系统:
Zimbra Zimbra Collaboration Suite < ="9.0
Zimbra Zimbra Collaboration Suite < ="8.8.15
描述:
CVE(CAN) ID: CVE-2023-24030
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件,该产品包括WebMail、日历、通信录等。
Zimbra Collaboration Suite 9.0及之前版本和8.8.15及之前版本的/preauth Servlet存在开放重定向漏洞,攻击者可利用该漏洞获取有效认证令牌,进而将用户重定向至任意URL。
< *链接:https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
*>
建议:
厂商补丁:
Zimbra
------
Zimbra已经为此发布了一个安全公告(Zimbra_Security_Advisories)以及相应补丁:
Zimbra_Security_Advisories:Zimbra Security Advisories
链接:https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
浏览次数:48
严重程度:0(网友投票)
