漏洞列表

企业安全数据分析平台

zimbra 任意文件读取

漏洞信息
imbra是一家提供专业的电子邮件软件开发供应商其产品在全球大型企业有广泛应用。 Zimbra文件包含漏洞存在于/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx TemplateMsg.js.zgz中,利用该漏洞攻击者可以查看本地配置文件localconfig.xml的信息,包括LDAP协议授权的根目录,可以通过窃取的LDAP信任请求/service/admin/soap API,创建具有管理员权限的用户,从而获得管理控制权。
信息声明
知安漏洞库内所收集数据由@穷奇漏洞库 提供能力支撑。
返回列表