Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt in der klassischen Weboberfläche (Classic UI) der Zimbra Collaboration Suite. Es handelt sich um eine Cross-Site-Scripting-Lücke: Die Anwendung bereinigt eingehende HTML-Inhalte nur unzureichend, sodass präparierte Tag-Strukturen und Attributwerte – etwa über eine @import-Anweisung oder andere Einschleusungswege – durch die Filterung schlüpfen. Ein Angreifer verschickt dazu eine eigens gestaltete E-Mail. Sobald das Opfer diese Nachricht in der klassischen Oberfläche lediglich öffnet und betrachtet, wird der eingebettete JavaScript-Code im Kontext der laufenden Sitzung des Benutzers ausgeführt. Eine darüber hinausgehende Interaktion ist nicht nötig. Dadurch kann der Angreifer im Namen des Opfers handeln und an vertrauliche Informationen aus dessen Postfach und Sitzung gelangen. Betroffen sind Anwender, die die Classic UI von Zimbra zum Lesen ihrer E-Mails verwenden.