Zimbra aspell.php 跨站脚本漏洞 CVE-2013-1938 CNNVD-201304-067

4.3 AV AC AU C I A
发布: 2020-02-12
修订: 2020-02-25

Zimbra是美国Zimbra公司的一款开源的协同办公套件,它包括WebMail、日历、通信录、Web文档管理和创作等。 Zimbra中的aspell.php中存在跨站脚本漏洞。攻击者可利用该漏洞在受影响站点的上下文中的受信用户的浏览器中执行任意脚本代码,这将导致攻击者窃取基于COOKIE的身份验证凭证并发起其它攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息