VULHUB ™

Zimbra Collaboration Suite（又名ZCS）是美国Zimbra公司的一款开源协同办公套件，它包括WebMail、日历、通信录等。 Zimbra ZCS 8.6.0 Patch 10之前版本、8.7.11 Patch 2之前的8.7.x版本和8.8.8 Patch 1之前的8.8.x版本中的登录表单存在跨站请求伪造漏洞，该漏洞源于程序没有使用跨站请求伪造令牌。远程攻击者可利用该漏洞执行未授权的操作，并获取受影响应用程序的访问权限。

Zimbra Collaboration Suite（又名ZCS）是美国Zimbra公司的一款开源协同办公套件，它包括WebMail、日历、通信录等。 Zimbra ZCS 8.6.0 Patch 10之前版本、8.7.11 Patch 2之前的8.7.x版本和8.8.8 Patch 1之前的8.8.x版本中的登录表单存在跨站请求伪造漏洞，该漏洞源于程序没有使用跨站请求伪造令牌。远程攻击者可利用该漏洞执行未授权的操作，并获取受影响应用程序的访问权限。