Kerentanan ini memuat Cross-Site Scripting (XSS) yang ditemukan pada Zimbra Collaboration Suite. Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer melalui skrip yang dibuat khusus dan dikirim ke fungsi /h/autoSaveDraft. Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'). Kelemahan keamanan yang terjadi ketika suatu aplikasi web gagal melakukan netralisasi atau memfilter input pengguna dengan benar sebelum menampilkan kembali data tersebut dalam halaman web.
Langkah Mitigasi :
Zimbra telah merilis update security patch untuk Zimbra Collaboration Suite versi 8.8.15 ini. Pengguna disarankan untuk segera melakukan pembaruan agar terhindar dari risiko yang ada.
Unduh : Imbauan Keamanan CVE-2023-34192