Podatność CVE-2016-3403

Podatność CVE-2016-3403

Publikacja: 2017-05-17

Opis:

	Tytuł	Autor	Data
Low	Zimbra Cross Site Request Forgery	Sysdream	14.01.2017

Typ:

(Cross-Site Request Forgery (CSRF))

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Affected software
Zimbra -> Zimbra collaboration suite

http://seclists.org/fulldisclosure/2017/Jan/30

http://www.securityfocus.com/bid/95383

https://bugzilla.zimbra.com/show_bug.cgi?id=100885

https://bugzilla.zimbra.com/show_bug.cgi?id=100899

https://sysdream.com/news/lab/2017-01-12-cve-2016-3403-multiple-csrf-in-zimbra-administration-interface/

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.6_Patch_8

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.0

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories