目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-27925 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP archive and extracts files from it. An authenticated user with administrator rights has the ability to upload arbitrary files to the system, leading to directory traversal.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Zimbra Collaboration Suite 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite 8.8.15 和 9.0 存在路径遍历漏洞,具有管理员权限的经过身份验证的用户能够将任意文件上传到系统,从而导致目录遍历。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2022-27925 的公开POC
#POC 描述源链接神龙链接
1Zimbra RCE simple pochttps://github.com/vnhacker1337/CVE-2022-27925-PoCPOC详情
2Zimbra Unauthenticated Remote Code Execution Exploit (CVE-2022-27925)https://github.com/mohamedbenchikh/CVE-2022-27925POC详情
3Nonehttps://github.com/miko550/CVE-2022-27925POC详情
4Nonehttps://github.com/navokus/CVE-2022-27925POC详情
5Zimbra CVE-2022-27925 PoChttps://github.com/Josexv1/CVE-2022-27925POC详情
6Python Script to exploit Zimbra Auth Bypass + RCE (CVE-2022-27925)https://github.com/Chocapikk/CVE-2022-27925-RevshellPOC详情
7CVE-2022-27925 nuclei templatehttps://github.com/akincibor/CVE-2022-27925POC详情
8Python Script to exploit Zimbra Auth Bypass + RCE (CVE-2022-27925)https://github.com/lolminerxmrig/CVE-2022-27925-RevshellPOC详情
9Nonehttps://github.com/touchmycrazyredhat/CVE-2022-27925-RevshellPOC详情
10CVE-2022-27925https://github.com/jam620/ZimbraPOC详情
11A loader for zimbra 2022 rce (cve-2022-27925)https://github.com/Inplex-sys/CVE-2022-27925POC详情
12Nonehttps://github.com/onlyHerold22/CVE-2022-27925-PoCPOC详情
13PoChttps://github.com/sanan2004/CVE-2022-27925POC详情
14Nonehttps://github.com/mpvx/CVE-2022-27925POC详情
15Detects the JSP implementation of the Godzilla Webshell.https://github.com/projectdiscovery/nuclei-templates/blob/main/file/malware/hash/godzilla-webshell-hash.yamlPOC详情
16Detects the reGeorg webshells' JSP version.https://github.com/projectdiscovery/nuclei-templates/blob/main/file/malware/hash/regeorg-webshell-hash.yamlPOC详情
17Nonehttps://github.com/huahuatzt/CVE-2022-27925POC详情
18A loader for zimbra 2022 rce (cve-2022-27925)https://github.com/SystemVll/CVE-2022-27925POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2022-27925 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: n/a
Same vendor: n/a
V. Comments for CVE-2022-27925

暂无评论

发表评论