Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite связана с непринятием мер по защите структуры веб-страницы при импорте файлов в портфель. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1
| Балл | 6.4 — средняя опасность |