漏洞平台

POC详情： cdfcddcf0094b5680f8be75e7aef848031c8965d

来源

https://github.com/chaitin/xray-plugins/blob/main/poc/manual/zimbra-cve-2019-9670-xxe.yml

关联漏洞

标题： Zimbra Collaboration Suite 代码问题漏洞 (CVE-2019-9670)
描述：Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra ZCS 8.5版本至8.7.11版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

描述

Zimbra XXE Vul,may Control your Server with AdminPort SSRF

文件快照


 name: poc-yaml-zimbra-cve-2019-9670-xxe
manual: true
transport: http
rules:
    r0:
        request:

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。