CVSS: 4.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10948
https://notcve.org/view.php?id=CVE-2018-10948
Synacor Zimbra Admin UI in Zimbra Collaboration Suite before 8.8.0 beta 2 has Persistent XSS via mail addrs. Synacor Zimbra Admin UI en Zimbra Collaboration Suite Versión anterior de 8.8.0 beta 2 tiene XSS persistente a través de correos electrónicos. • https://bugzilla.zimbra.com/show_bug.cgi?id=107948 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2018-14425
https://notcve.org/view.php?id=CVE-2018-14425
There is a Persistent XSS vulnerability in the briefcase component of Synacor Zimbra Collaboration Suite (ZCS) Zimbra Web Client (ZWC) 8.8.8 before 8.8.8 Patch 7 and 8.8.9 before 8.8.9 Patch 1. hay una vulnerabilidad persistente de XSS en el componente de la cartera de Synacor Zimbra Collaboration Suite (ZCS) Zimbra Web Client (ZWC) 8.8.8 versión anterior de 8.8.8 parche 7 y 8.8.9 Versiones anteriores de 8.8.9 parche 1. • https://bugzilla.zimbra.com/show_bug.cgi?id=108970 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 29EXPL: 2CVE-2018-15131
https://notcve.org/view.php?id=CVE-2018-15131
An issue was discovered in Synacor Zimbra Collaboration Suite 8.6.x before 8.6.0 Patch 11, 8.7.x before 8.7.11 Patch 6, 8.8.x before 8.8.8 Patch 9, and 8.8.9 before 8.8.9 Patch 3. Account number enumeration is possible via inconsistent responses for specific types of authentication requests. Fue encontrado un problema en Synacor Zimbra Collaboration Suite versión 8.6.x anterior a la 8.6.0 Patch 11, versión 8.7.x anterior a la 8.7.11 Patch 6, versión 8.8.x anterior a la 8.8.8 Patch 9 y versión 8.8.9 anterior a la 8.8.9 Patch 3. La enumeración del número de cuenta es posible por medio de respuestas inconsistentes para algunos tipos específicos de peticiones de autenticación. • https://github.com/0x00-0x00/CVE-2018-15131 https://bugzilla.zimbra.com/show_bug.cgi?id=109012 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2018-18631
https://notcve.org/view.php?id=CVE-2018-18631
mailboxd component in Synacor Zimbra Collaboration Suite 8.6, 8.7 before 8.7.11 Patch 7, and 8.8 before 8.8.10 Patch 2 has Persistent XSS. El componente mailboxd en Synacor Zimbra Collaboration Suite versión 8.6, versión 8.7 anteriores de 8.7.11 path 7, y versión 8.8 anteriores de 8.8.10 path 2. presenta una vulnerabilidad de tipo XSS persistente. • https://bugzilla.zimbra.com/show_bug.cgi?id=109020 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0CVE-2019-6981
https://notcve.org/view.php?id=CVE-2019-6981
Zimbra Collaboration Suite 8.7.x through 8.8.11 allows Blind SSRF in the Feed component. Zimbra Collaboration Suite versión 8.7.x hasta la 8.8.11, permite Blind SSRF en el componente Feed. • https://bugzilla.zimbra.com/show_bug.cgi?id=109096 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-918: Server-Side Request Forgery (SSRF) •