目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-9670— Zimbra Collaboration Suite 代码问题漏洞

KEV EPSS 99.99% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-9670の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
mailboxd component in Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML External Entity injection (XXE) vulnerability, as demonstrated by Autodiscover/Autodiscover.xml.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Zimbra Collaboration Suite 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Synacor Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra ZCS 8.5版本至8.7.11版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-9670の公開POC

#POC説明ソースリンクShenlongリンク
1Zimbra RCE PoC - CVE-2019-9670 XXE/SSRFhttps://github.com/rek7/Zimbra-RCEPOC詳細
2Zimbra RCE CVE-2019-9670https://github.com/attackgithub/Zimbra-RCEPOC詳細
3🔥 Arbimz is a python tool created to exploit the vulnerability on Zimbra assigned as CVE-2019-9670.https://github.com/oppsec/arbimzPOC詳細
4🕵️ Yet another CVE-2019-9670 exploit, but in Golang.https://github.com/oppsec/zaberPOC詳細
5CVE-2019-9670 is used to find XXE bughttps://github.com/Cappricio-Securities/CVE-2019-9670POC詳細
6Nonehttps://github.com/OracleNep/CVE-2019-9670-DtdFilegenerationPOC詳細
7🔥 Arbimz is a python tool created to exploit the vulnerability on Zimbra assigned as CVE-2019-9670.https://github.com/000pp/arbimzPOC詳細
8🕵️ Yet another CVE-2019-9670 exploit, but in Golang.https://github.com/000pp/zaberPOC詳細
9Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML external entity injection (XXE) vulnerability via the mailboxd component.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-9670.yamlPOC詳細
10Zimbra XXE Vul,may Control your Server with AdminPort SSRFhttps://github.com/chaitin/xray-plugins/blob/main/poc/manual/zimbra-cve-2019-9670-xxe.ymlPOC詳細
11🕵️ Yet another CVE-2019-9670 exploit, but in Golang.https://github.com/Phuong39/zaberPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-9670のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-9670 厂商安全公告 (1)

CVE-2019-9670 公开利用代码 (2)

CVE-2019-9670 其他参考 (3)

Same Patch Batch · n/a · 2019-05-29 · 33 CVEs total

CVE-2018-19978Auerswald COMfort 1200 IP phone 缓冲区错误漏洞
CVE-2018-18631Zimbra Collaboration Suite mailboxd组件跨站脚本漏洞
CVE-2018-14013Zimbra Collaboration Suite 跨站脚本漏洞
CVE-2019-6981Zimbra Collaboration Suite 代码问题漏洞
CVE-2018-20160Zimbra Collaboration Suite 代码问题漏洞
CVE-2019-6980Zimbra Collaboration Suite 代码问题漏洞
CVE-2019-6322HP Workstation BIOS 安全特征问题漏洞
CVE-2019-6321HP Workstation BIOS 安全特征问题漏洞
CVE-2019-6957Buffer Overflow for Bosch Video Systems, PSIM and Access Control Systems
CVE-2019-6958Improper Access Control for Bosch Video Systems, PSIM and Access Control Systems
CVE-2019-12452Containous Traefik 信任管理问题漏洞
CVE-2019-12347pfSense 跨站脚本漏洞
CVE-2019-11872WordPress Hustle插件注入漏洞
CVE-2018-16221Yealink Ultra-elegant IP Phone SIP-T41P 路径遍历漏洞
CVE-2018-16218Yealink Ultra-elegant IP Phone SIP-T41P 跨站请求伪造漏洞
CVE-2018-16217Yealink Ultra-elegant IP Phone SIP-T41P 操作系统命令注入漏洞
CVE-2019-12439Bubblewrap 输入验证错误漏洞
CVE-2018-19977Auerswald COMfort 1200 IP phone 命令操作系统命令注入漏洞
CVE-2019-12165Mitel Networks MiCollab和Mitel Networks MiCollab AWV 安全漏洞
CVE-2019-9865Wind River Systems VxWorks 输入验证错误漏洞

Showing 20 of 33 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-9670へのコメント

まだコメントはありません


コメントを残す