NCSC-2020-0536 [1.00] [M/M] Kwetsbaarheid verholpen in Zimbra Collaboration

Posted on July 3, 2020 by ijskimo

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. In de accountnaam van het profiel van een gebruiker kan malafide Javascript-code worden geplaatst, welke vervolgens in een specifieke situatie in de browser van een gebruiker wordt uitgevoerd.