"Zimbra.Collaboration.Autodiscover.Servlet.XXE"
攻击漏洞描述
这表明针对 Zimbra Collaboration Suite 中的信息披露漏洞的攻击企图。这些漏洞是由于处理精心设计的 http 请求时应用程序中的错误造成的。远程攻击者可以利用此漏洞通过精心设计的 http 请求获得对敏感信息的未经授权的访问。
影响范围
Zimbra Collaboration Suite v8.5 to v8.7.11
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://wiki.zimbra.com/wiki/Zimbra_Releases
文档评价
