VULHUB ™

Zimbra Collaboration Suite（ZCS）是一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite (ZCS) 8.8.15版本和9.0版本存在安全漏洞，该漏洞源于应用对上传的文件缺少有效的验证。未经身份验证的远程攻击者可利用该漏洞将任意文件写入用户可访问的文件系统的任何路径，可实现在Web根目录中植入shell，最终导致在目标系统上任意执行代码。

Zimbra Collaboration Suite（ZCS）是一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite (ZCS) 8.8.15版本和9.0版本存在安全漏洞，该漏洞源于应用对上传的文件缺少有效的验证。未经身份验证的远程攻击者可利用该漏洞将任意文件写入用户可访问的文件系统的任何路径，可实现在Web根目录中植入shell，最终导致在目标系统上任意执行代码。