发布日期：2020-07-02
更新日期：2020-08-05

受影响系统：

Synacor Zimbra Collaboration Suite <8.8.15 Patch 11

描述：

---

CVE(CAN) ID: CVE-2020-13653

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。Webmail是其中的一个基于Web的电子邮件组件。
Synacor Zimbra Collaboration Suite 8.8.15 Patch 11之前版本中的Webmail组件存在跨站脚本执行漏洞。攻击者利用该漏洞将可执行的JavaScript注入用户配置文件的帐户名中，在更改电子邮件签名时反映并执行注入的代码。

<**>

建议：

---

厂商补丁：

Synacor
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.zimbra.com/wiki/Security_Center

浏览次数：1017
严重程度：0（网友投票）