漏洞描述
Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。
Zimbra协同办公系统sfdc_preauth.jsp文件存在SSRF漏洞,攻击者可利用漏洞对内网进行端口探测等攻击。
Zimbra Collaboration Suite 协同办公系统 sfdc_preauth.jsp 文件服务器端请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-27924: Zimbra Collaboration Suite - Memcached Command Injection
- POC CVE-2025-68645: Zimbra Collaboration - Local File Inclusion
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC CVE-2025-27915: Zimbra - Cross-Site Scripting via ICS Files
- Oracle E-Business Suite 存在访问控制不当漏洞(CVE-2025-61884)
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- Oracle E-Business Suite 远程代码执行漏洞
- Oracle E-Business Suite 存在远程代码执行漏洞
- Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞
- CVE-2019-9670: Zimbra Collaboration XXE
- SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412)
- POC CVE-2010-0972: Joomla! Component com_gcalendar Suite 2.1.5 - Local File Inclusion