Служба PostJournal Zimbra Collaboration Suite (ZCS) версии 8.8.15 содержит уязвимость внедрения команд, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные системные команды, используя неправильную очистку параметра RCPT TO посредством внедрения SMTP. Злоумышленники могут внедрить синтаксис расширения оболочки через параметр RCPT TO, чтобы добиться удаленного выполнения кода в контексте службы Zimbra.
Показать оригинальное описание (EN)
Zimbra Collaboration Suite (ZCS) PostJournal service version 8.8.15 contains a command injection vulnerability that allows unauthenticated attackers to execute arbitrary system commands by exploiting improper sanitization of the RCPT TO parameter via SMTP injection. Attackers can inject shell expansion syntax through the RCPT TO parameter to achieve remote code execution under the Zimbra service context.
Характеристики атаки
Последствия
Строка CVSS v4.0