VULHUB ™

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 Patch 23和9.0.0 Patch 16之前版本存在安全漏洞，该漏洞源于在代理请求中X-Host标头的值覆盖了Host标头的值，不会根据允许代理的主机白名单检查X-Host 标头的值。

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 Patch 23和9.0.0 Patch 16之前版本存在安全漏洞，该漏洞源于在代理请求中X-Host标头的值覆盖了Host标头的值，不会根据允许代理的主机白名单检查X-Host 标头的值。