Zimbra Improper Encoding or Escaping of Output

漏洞信息

漏洞名称: Zimbra Improper Encoding or Escaping of Output

漏洞编号:

  • CVE: CVE-2022-41352

漏洞类型: 跨站可执行脚本

漏洞等级: 严重

漏洞描述: Zimbra Collaboration Suite(ZCS)是一款广泛使用的企业级电子邮件和协作软件,提供邮件、日历、联系人管理等功能,常见于企业环境中。该软件因其功能全面和易用性而受到许多组织的青睐。2022年发现的CVE-2022-41352漏洞影响了Zimbra Collaboration Suite 8.8.x版本,具体为8.8.15补丁30(更新1)之前的版本。此漏洞属于跨站脚本(XSS)类型,攻击者可以在日历功能中插入包含可执行JavaScript的HTML代码到元素属性中。由于输出时未正确编码或转义,导致任意标记被注入到文档中。这种漏洞的技术根源在于对用户输入的处理不当,未能有效过滤或转义潜在的恶意脚本。利用此漏洞,攻击者可以在受害者的浏览器上下文中执行任意JavaScript代码,可能导致会话劫持、敏感信息泄露或其他恶意操作。值得注意的是,此漏洞自2021年12月起已在野外被利用,且被标记为严重级别,因为它允许远程攻击者无需认证即可利用,且攻击可以自动化执行,对受影响系统构成重大威胁。

产品厂商: Zimbra

产品名称: Zimbra Collaboration Suite

影响版本: 8.8.x before 8.8.15 patch 30 (update 1)

来源: https://github.com/projectdiscovery/nuclei-templates/blob/a3590751dd0744468f3a91b0d3430714d1f2d21b/http%2Fcves%2F2022%2FCVE-2022-41352.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

id: CVE-2022-41352

info:
  name: Zimbra Improper Encoding or Escaping of Output
  author: rxerium
  severity: critical
  description: An issue was discovered in the Calendar feature in Zimbra Collaboration Suite 8.8.x before 8.8.15 patch 30 (update 1), as exploited in the wild starting in December 2021. An attacker could place HTML containing executable JavaScript inside element attributes. This markup becomes unescaped, causing arbitrary markup to be injected into the document.
  metadata:
    max-request: 1
  tags: zimbra,kev

http:
  - method: GET
    path:
      - "{{BaseURL}}/js/zimbraMail/share/model/ZmSettings.js"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "Zimbra Collaboration Suite Web Client"

      - type: word
        part: header
        words:
          - "application/x-javascript"

      - type: word
        words:
          - "8.8.15"
          - "9.0"
        part: version

    extractors:
      - type: regex
        part: body
        group: 1
        regex:
          - 'CLIENT_VERSION\",					{type:ZmSetting.T_CONFIG, defaultValue:\"(.*?)"'

Github Poc
#projectdiscovery/nuclei-templates:github issues #跨站可执行脚本
Zimbra Improper Encoding or Escaping of Output
http://example.com/2025/07/25/github_3781563168/
作者
lianccc
发布于
2025年7月25日
许可协议