Уязвимость функции ZmMailMsgView.getAttachmentLinkHtml() корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально созданного электронного сообщения, содержащего заголовок Content - Location
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.7
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
| Балл | 6.4 — средняя опасность |