0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台,也是企业级的开源电子邮件、日历和协...
Zimbra远程命令执行漏洞(CVE-2024-45519)
一、漏洞概述 漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型 命令注入 发现时间 2024-09-13 漏洞评分 9.8 漏洞等级 高危 攻击向量 网...
【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程
描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞,允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...
CVE-2024-45519|Zimbra未授权远程命令执行漏洞
0x00 前言Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...
Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750
黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...
【漏洞通告】Zimbra任意文件上传漏洞(CVE-2022-27925)
0x00 漏洞概述CVE IDCVE-2022-27925发现时间2022-08-12类 型文件上传等 &nb...
近900台服务器使用Zimbra零日漏洞被黑
近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵,当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...
Zimbra认证绕过漏洞成功入侵超过1000台服务器
关键词网站漏洞Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。CVE-2022-...
Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)
漏洞公告近日,安恒信息CERT监测到Zimbra官方发布了安全公告,修复了Zimbra Collaboration的一处命令注入漏洞(CVE-2022-27924),该漏洞允许未经身份验证的攻击者可以...
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...