一、 漏洞 CVE-2022-27925 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Zimbra Collaboration (ZCS) 8.8.15 和 9.0 版本中的 mboximport 功能允许接收 ZIP 归档文件并从中提取文件。具有管理员权限的认证用户可以上传任意文件到系统,导致目录遍历漏洞。

## 影响版本
- Zimbra Collaboration (ZCS) 8.8.15
- Zimbra Collaboration (ZCS) 9.0

## 细节
mboximport 功能接收一个 ZIP 归档文件,并从中提取文件。攻击者可以利用这段漏洞上传任意文件到系统,包括通过目录遍历使恶意文件落入任何目录。

## 影响
攻击者可以通过上传恶意文件来执行任意代码,进一步控制服务器或窃取敏感信息。 exploitation of this issue can lead to arbitrary code execution and potential server compromise if not patched.
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. An authenticated user with administrator rights has the ability to upload arbitrary files to the system, leading to directory traversal.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration Suite 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 和 9.0 存在路径遍历漏洞,具有管理员权限的经过身份验证的用户能够将任意文件上传到系统,从而导致目录遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-27925 的公开POC
# POC 描述 源链接 神龙链接
1 Zimbra RCE simple poc https://github.com/vnhacker1337/CVE-2022-27925-PoC POC详情
2 Zimbra Unauthenticated Remote Code Execution Exploit (CVE-2022-27925) https://github.com/mohamedbenchikh/CVE-2022-27925 POC详情
3 None https://github.com/miko550/CVE-2022-27925 POC详情
4 None https://github.com/navokus/CVE-2022-27925 POC详情
5 Zimbra CVE-2022-27925 PoC https://github.com/Josexv1/CVE-2022-27925 POC详情
6 Python Script to exploit Zimbra Auth Bypass + RCE (CVE-2022-27925) https://github.com/Chocapikk/CVE-2022-27925-Revshell POC详情
7 CVE-2022-27925 nuclei template https://github.com/akincibor/CVE-2022-27925 POC详情
8 Python Script to exploit Zimbra Auth Bypass + RCE (CVE-2022-27925) https://github.com/lolminerxmrig/CVE-2022-27925-Revshell POC详情
9 None https://github.com/touchmycrazyredhat/CVE-2022-27925-Revshell POC详情
10 CVE-2022-27925 https://github.com/jam620/Zimbra POC详情
11 A loader for zimbra 2022 rce (cve-2022-27925) https://github.com/Inplex-sys/CVE-2022-27925 POC详情
12 None https://github.com/onlyHerold22/CVE-2022-27925-PoC POC详情
13 PoC https://github.com/sanan2004/CVE-2022-27925 POC详情
14 None https://github.com/mpvx/CVE-2022-27925 POC详情
15 Detects the JSP implementation of the Godzilla Webshell. https://github.com/projectdiscovery/nuclei-templates/blob/main/file/malware/hash/godzilla-webshell-hash.yaml POC详情
16 Detects the reGeorg webshells' JSP version. https://github.com/projectdiscovery/nuclei-templates/blob/main/file/malware/hash/regeorg-webshell-hash.yaml POC详情
17 None https://github.com/huahuatzt/CVE-2022-27925 POC详情
18 A loader for zimbra 2022 rce (cve-2022-27925) https://github.com/SystemVll/CVE-2022-27925 POC详情
三、漏洞 CVE-2022-27925 的情报信息
四、漏洞 CVE-2022-27925 的评论

暂无评论

发表评论