VULHUB ™

Zarafa WebApp和Zarafa Collaboration Platform都是德国Zarafa公司的产品。Zarafa是一套商业性协作式软件解决方案，它提供email和webmail服务，地址簿，日历，笔记，任务等。WebApp是其中的一套基于Web的系统和应用。Collaboration Platform是其中的一套开源电子邮件和日历组件软件。 ZCP的WebAccess和WebApp中的senddocument.php脚本中存在安全漏洞。远程攻击者可通过上传大量的文件利用该漏洞造成拒绝服务（/tmp磁盘消耗）。以下产品和版本受到影响：Zarafa WebApp 2.0 beta 2及之前版本，ZCP 7.1.12 beta 1之前7.x版本，7.2.0 beta 1之前7.2.x版本。

Zarafa WebApp和Zarafa Collaboration Platform都是德国Zarafa公司的产品。Zarafa是一套商业性协作式软件解决方案，它提供email和webmail服务，地址簿，日历，笔记，任务等。WebApp是其中的一套基于Web的系统和应用。Collaboration Platform是其中的一套开源电子邮件和日历组件软件。 ZCP的WebAccess和WebApp中的senddocument.php脚本中存在安全漏洞。远程攻击者可通过上传大量的文件利用该漏洞造成拒绝服务（/tmp磁盘消耗）。以下产品和版本受到影响：Zarafa WebApp 2.0 beta 2及之前版本，ZCP 7.1.12 beta 1之前7.x版本，7.2.0 beta 1之前7.2.x版本。