VULHUB ™

CVE ID:CVE-2013-7091 Zimbra是一家提供专业的电子邮件软件开发供应商其产品在全球大型企业有广泛应用。 Zimbra文件包含漏洞存在于/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx TemplateMsg.js.zgz中，利用该漏洞攻击者可以查看本地配置文件localconfig.xml的信息，包括LDAP协议授权的根目录，可以通过窃取的LDAP信任请求/service/admin/soap API，创建具有管理员权限的用户，从而获得管理控制权。 0 Zimbra <2013 厂商补丁： Zimbra ----- Zimbra 7.2.2 Patch 2, 7.2.3, 8.0.2 Patch 1, 8.0.3版本已修复此漏洞，建议用户下载使用： 链接：http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html

CVE ID:CVE-2013-7091 Zimbra是一家提供专业的电子邮件软件开发供应商其产品在全球大型企业有广泛应用。 Zimbra文件包含漏洞存在于/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx TemplateMsg.js.zgz中，利用该漏洞攻击者可以查看本地配置文件localconfig.xml的信息，包括LDAP协议授权的根目录，可以通过窃取的LDAP信任请求/service/admin/soap API，创建具有管理员权限的用户，从而获得管理控制权。 0 Zimbra <2013 厂商补丁： Zimbra ----- Zimbra 7.2.2 Patch 2, 7.2.3, 8.0.2 Patch 1, 8.0.3版本已修复此漏洞，建议用户下载使用： 链接：http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html