CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9924
https://notcve.org/view.php?id=CVE-2016-9924
Zimbra Collaboration Suite (ZCS) before 8.7.4 allows remote attackers to conduct XML External Entity (XXE) attacks. Zimbra Collaboration Suite (ZCS) en versiones anteriores a 8.7.4 permite a atacantes remotos conducir ataques XML External Entity (XXE). • http://www.securityfocus.com/bid/97121 https://wiki.zimbra.com/wiki/Security_Center • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3401
https://notcve.org/view.php?id=CVE-2016-3401
Unspecified vulnerability in Zimbra Collaboration before 8.7.0 allows remote authenticated users to affect integrity via unknown vectors, aka bug 99810. Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 99810. • http://www.securityfocus.com/bid/95860 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4019
https://notcve.org/view.php?id=CVE-2016-4019
Unspecified vulnerability in Zimbra Collaboration before 8.7.0 allows remote attackers to affect integrity via unknown vectors, aka bug 104477. Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 104477. • http://www.securityfocus.com/bid/95922 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3406
https://notcve.org/view.php?id=CVE-2016-3406
Multiple cross-site request forgery (CSRF) vulnerabilities in Zimbra Collaboration before 8.7.0 allow remote attackers to hijack the authentication of unspecified victims via vectors involving (1) the Client uploader extension or (2) extension REST handlers, aka bugs 104294 and 104456. Múltiples vulnerabilidades de CSRF en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores que implican (1) la extensión de subida Client o (2) la extensión de manejo REST, vulnerabilidades también conocidas como errores 104294 y 104456. • http://www.securityfocus.com/bid/95890 https://bugzilla.zimbra.com/show_bug.cgi?id=104294 https://bugzilla.zimbra.com/show_bug.cgi?id=104456 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3410
https://notcve.org/view.php?id=CVE-2016-3410
Multiple cross-site scripting (XSS) vulnerabilities in Zimbra Collaboration before 8.7.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka bugs 103956, 103995, 104475, 104838, and 104839. Múltiples vulnerabilidades de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidades también conocidas como errores 103956, 103995, 104475, 104838 y 104839. • http://www.securityfocus.com/bid/95900 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •