Fallos críticos en Zimbra podrían permitir que correos electrónicos maliciosos ejecuten código en sesiones de usuario
Resumen
Se ha descubierto una vulnerabilidad crítica en el cliente web clásico de Zimbra que podría permitir la ejecución de código arbitrario. La vulnerabilidad se debe a un caso de cross-site scripting (XSS) almacenado, que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos en la sesión de un usuario. Los clientes de Zimbra deben aplicar actualizaciones para abordar esta vulnerabilidad.
Zimbra is urging customers to apply updates to address a critical security vulnerability impacting the Classic Web Client that could result in arbitrary code execution. The vulnerability has been described as a case of stored cross-site scripting (XSS) that could allow specially crafted emails to execute malicious scripts in a user's session. It has yet to be assigned a CVE identifier. "The