目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2015-6541— Zimbra Collaboration Server Mail接口跨站请求伪造漏洞

EPSS 2.99% · P86

公开利用映射 1

ExploitDB · 1 EDB-39500 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2015-6541 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site request forgery (CSRF) vulnerabilities in the Mail interface in Zimbra Collaboration Server (ZCS) before 8.5 allow remote attackers to hijack the authentication of arbitrary users for requests that change account preferences via a SOAP request to service/soap/BatchRequest.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Zimbra Collaboration Server Mail接口跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Zimbra Collaboration Server(ZCS)是美国Zimbra公司的一套电子邮件和协作解决方案。该方案提供电子邮件、联系人、日历、文件共享、社交网络等功能。 ZCS 8.5之前版本的Mail接口中存在跨站请求伪造漏洞。远程攻击者可通过向service/soap/BatchRequest URL发送SOAP请求利用该漏洞更改账户属性。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2015-6541 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-6541 的情报信息

登录查看更多情报信息。

CVE-2015-6541 公开利用代码 (1)

CVE-2015-6541 邮件列表归档 (1)

CVE-2015-6541 其他参考 (1)

同批安全公告 · n/a · 2016-04-08 · 共 31 条

CVE-2016-2512Django‘django.utils.http.is_safe_url()’安全绕过漏洞
CVE-2015-8840SAP NetWeaver AS Java XML Data Archiving Service服务安全漏洞
CVE-2016-3980SAP NetWeaver AS JAVA Java Startup Framework组件拒绝服务漏洞
CVE-2016-3979SAP NetWeaver AS JAVA Internet Communication Manager组件拒绝服务漏洞
CVE-2016-3978Fortinet FortiOS Web User Interface 安全漏洞
CVE-2016-3188Drupal Prepopulate模块安全漏洞
CVE-2016-3187Drupal Prepopulate模块安全漏洞
CVE-2016-3154SPIP 代码注入漏洞
CVE-2016-3153SPIP 代码注入漏洞
CVE-2016-2324Git‘path_name()’整数溢出漏洞
CVE-2016-2315Git‘path_name()’安全漏洞
CVE-2016-3984多款McAfee产品安全漏洞
CVE-2016-3983McAfee Advanced Threat Defense 安全漏洞
CVE-2016-3963Siemens SCALANCE S613 拒绝服务漏洞
CVE-2016-2513Django 安全漏洞
CVE-2015-5158QEMU 基于栈的缓冲区溢出漏洞
CVE-2016-2381Perl 输入验证错误漏洞
CVE-2016-1375Cisco IP Interoperability and Collaboration System 跨站脚本漏洞
CVE-2016-1180LOCKON EC-CUBE Social-button Premium插件跨站脚本漏洞
CVE-2015-5969Novell openSUSE mysql-community-server和mariadb 安全漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2015-6541

暂无评论


发表评论