CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6813
https://notcve.org/view.php?id=CVE-2017-6813
A service provided by Zimbra Collaboration Suite (ZCS) before 8.7.6 fails to require needed privileges before performing a few requested operations. Un servicio prestado por Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.7.6 no solicita los privilegios necesarios antes de realizar determinadas operaciones. • http://www.securityfocus.com/bid/98087 https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.6 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9924
https://notcve.org/view.php?id=CVE-2016-9924
Zimbra Collaboration Suite (ZCS) before 8.7.4 allows remote attackers to conduct XML External Entity (XXE) attacks. Zimbra Collaboration Suite (ZCS) en versiones anteriores a 8.7.4 permite a atacantes remotos conducir ataques XML External Entity (XXE). • http://www.securityfocus.com/bid/97121 https://wiki.zimbra.com/wiki/Security_Center • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3401
https://notcve.org/view.php?id=CVE-2016-3401
Unspecified vulnerability in Zimbra Collaboration before 8.7.0 allows remote authenticated users to affect integrity via unknown vectors, aka bug 99810. Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 99810. • http://www.securityfocus.com/bid/95860 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4019
https://notcve.org/view.php?id=CVE-2016-4019
Unspecified vulnerability in Zimbra Collaboration before 8.7.0 allows remote attackers to affect integrity via unknown vectors, aka bug 104477. Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 104477. • http://www.securityfocus.com/bid/95922 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3406
https://notcve.org/view.php?id=CVE-2016-3406
Multiple cross-site request forgery (CSRF) vulnerabilities in Zimbra Collaboration before 8.7.0 allow remote attackers to hijack the authentication of unspecified victims via vectors involving (1) the Client uploader extension or (2) extension REST handlers, aka bugs 104294 and 104456. Múltiples vulnerabilidades de CSRF en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores que implican (1) la extensión de subida Client o (2) la extensión de manejo REST, vulnerabilidades también conocidas como errores 104294 y 104456. • http://www.securityfocus.com/bid/95890 https://bugzilla.zimbra.com/show_bug.cgi?id=104294 https://bugzilla.zimbra.com/show_bug.cgi?id=104456 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-352: Cross-Site Request Forgery (CSRF) •