漏洞名称: Zimbra 跨站请求伪造漏洞
CNNVD编号: CNNVD-201701-255
发布时间: 2017-01-12
更新时间: 2017-01-12
危害等级:  
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2016-3403
漏洞来源: Anthony LAOU-HINE TSUEI and Damien CAUQUIL, Sysdream

Zimbra是美国Zimbra公司的一款开源的协同办公套件,它包括WebMail、日历、通信录、Web文档管理和创作等。

Zimbra 8.7之前的版本中存在跨站请求伪造漏洞。攻击者利用该漏洞执行未授权的操作,获取受影响应用程序的访问权限。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        https://www.zimbra.com/

   
 

暂无数据