NCSC-2022-0094 [1.00] [H/H] Kwetsbaarheid verholpen in Zimbra

Er is een kwetsbaarheid verholpen in Zimbra. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een reflected cross-site-scripting-aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Binnen Zimbra zal misbruik voornamelijk gericht zijn op het verkrijgen van toegang tot gegevens van het slachtoffer, zoals e-mails en e-mailbijlagen. De potentiële impact van misbruik is dus groot.