漏洞描述
【漏洞对象】Zimbra Collaboration Suite 【涉及版本】Zimbra Collaboration Suite 8.5-8.7.11【漏洞描述】Zimbra CollaborationSuite(ZCS)是美国Zimbra公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当,处理请求过程中先验证AcceptableResponseSchema是否正确,再验证权限,导致黑客可以向Autodiscover.xml上传恶意的xml代码,利用报错信息读取任意文件,结合ssrf可以导致rce