Zimbra ‘skin’参数目录遍历漏洞 CVE-2013-7091 CNNVD-201312-310
5.0
AV
AC
AU
C
I
A
发布:
2013-12-13
修订:
2020-06-04
Zimbra Collaboration Suite(ZCS)是美国Zimbra公司的一款开源协同办公套件,它包括WebMail、日历、通信录等。 Zimbra中的/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx\\%20TemplateMsg.js.zgz脚本中存在目录遍历漏洞。远程攻击者可借助特制‘skin’参数利用该漏洞读取任意文件。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
