2020-0949: Zimbra: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-05-06 13:59)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Existenz der Schwachstelle und stellt das 9.0.0 Patch 2 GA Release als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-11737

Schwachstelle in Zimbra ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.