关联漏洞
标题:Zimbra 注入漏洞 (CVE-2022-27924)描述:Zimbra是美国Zimbra公司的一套开源的电子邮件协作平台。 Zimbra Collaboration (aka ZCS) 8.8.15 版本和 9.0 版本存在安全漏洞。未经身份验证的攻击者可以将任意 memcache 命令注入目标实例。
描述
Zimbra Collaboration Suite versions 8.8.15 and 9.0 contain a memcached command injection vulnerability that allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance, leading to cache poisoning and potential credential theft.
文件快照
id: CVE-2022-27924
info:
name: Zimbra Collaboration Suite - Memcached Command Injection
author:
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。