Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230718.24
Дата бюллетеня
18 июля 2023
Идентификатор уязвимости
MITRE None
Описание уязвимости
Межсайтовый скриптинг в Zimbra Collaboration
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Возможные последствия
XSS\CSS - Межсайтовый скриптинг (Cross Site Scripting)
Программная ошибка
(79) Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев)
Метод эксплуатации уязвимости
Открытие пользователем специально созданной вредоносной веб-страницы.
Дата выявления
13 июля 2023
Дата последнего обновления информации об уязвимости
13 июля 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
