CVE-2015-6541,CNNVD-201604-130|Zimbra Collaboration Server Mail接口跨站请求伪造漏洞

Zimbra Collaboration Server Mail接口跨站请求伪造漏洞 CVE-2015-6541 CNNVD-201604-130

6.8 AV AC AU C I A

发布： 2016-04-08

修订： 2016-04-11

CWE-352

Zimbra Collaboration Server（ZCS）是美国Zimbra公司的一套电子邮件和协作解决方案。该方案提供电子邮件、联系人、日历、文件共享、社交网络等功能。 ZCS 8.5之前版本的Mail接口中存在跨站请求伪造漏洞。远程攻击者可通过向service/soap/BatchRequest URL发送SOAP请求利用该漏洞更改账户属性。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Zimbra Collaboration Server Mail接口跨站请求伪造漏洞 CVE-2015-6541 CNNVD-201604-130

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单