Zimbra Collaboration versions prior to 10.0.18 and 10.1.13 are vulnerable to Local File Inclusion (LFI) in the Webmail Classic UI due to improper handling of user-supplied request parameters in the RestFilter servlet. An unauthenticated remote attacker can exploit this vulnerability by crafting requests to the /h/rest endpoint, which can lead to the inclusion of arbitrary files from the WebRoot directory.

10.0.18 和 10.1.13 之前的 Zimbra Collaboration 版本在 Webmail Classic UI 中容易受到本機檔案包含 (LFI) 影響，這是因為不當處理使用者在 RestFilter servlet 中提供的要求參數所導致。未經驗證的遠端攻擊者可透過特製對 /h/rest 端點的要求來惡意利用此弱點，這可導致包含來自 WebRoot 目錄的任意檔案。

10.0.18、および 10.1.13 より前の Zimbra Collaboration バージョンは、RestFilter サーブレットでのユーザー指定のリクエストパラメーターの処理が不適切であるため、Webmail Classic UI のローカルファイルインクルード (LFI) の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性をエクスプロイトし、/h/rest エンドポイントへのリクエストを細工することで、WebRoot ディレクトリから任意のファイルをインクルードする可能性があります。

Zimbra Collaboration 10.0.18 和 10.1.13 之前的版本在 Webmail Classic UI 中容易受到本地文件包含 (LFI) 漏洞影响，这是未正确处理用户在 RestFilter servlet 中提供的请求参数所致。未经身份验证的远程攻击者可通过构建针对 /h/rest 端点的请求来利用此漏洞，从而导致包含 WebRoot 目录中的任意文件。

Zimbra Collaboration (ZCS) 10.0 和 10.1 版本的 Webmail Classic UI 中存在本地文件包含 (LFI) 漏洞，这是未正确处理用户在 RestFilter servlet 中提供的请求参数所致。未经身份验证的远程攻击者可针对 /h/rest 端点构建请求以影响内部请求调度，从而导致包含 WebRoot 目录中的任意文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Zimbra Collaboration (ZCS) 10.0 和 10.1 的 Webmail Classic UI 中存在本機檔案包含 (LFI) 弱點，這是 RestFilter servlet 未能妥善處理使用者提供的請求參數所致。未經驗證的遠端攻擊者可特製要求並傳送給 /h/rest 端點，以影響內部要求分派機制，進而讀取 WebRoot 目錄中任意檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Zimbra Collaboration (ZCS) 10.0 と 10.1 のウェブメールクラシック UI にローカルファイルインクルード (LFI) の脆弱性があります。原因は、RestFilter サーブレットのユーザー指定リクエストパラメーターの不適切な処理です。認証されていないリモートの攻撃者が /h/rest エンドポイントへのリクエストを細工し、ディスパッチの内部リクエストに影響を与え、WebRoot ディレクトリから任意のファイルのインクルードを許してしまう可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

A Local File Inclusion (LFI) vulnerability exists in the Webmail Classic UI of Zimbra Collaboration (ZCS) 10.0 and 10.1 because of improper handling of user-supplied request parameters in the RestFilter servlet. An unauthenticated remote attacker can craft requests to the /h/rest endpoint to influence internal request dispatching, allowing inclusion of arbitrary files from the WebRoot directory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 Local File Inclusion	Web App Scanning	Component Vulnerability	2026/1/27	2026/1/28	high
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 本機檔案包含	Web App Scanning	Component Vulnerability	2026/1/27	2026/1/28	high
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 ローカルファイルインクルードの脆弱性	Web App Scanning	Component Vulnerability	2026/1/27	2026/1/28	high
115122	Zimbra Collaboration 10.0.x < 10.0.18 / 10.1.x < 10.1.13 本地文件包含	Web App Scanning	Component Vulnerability	2026/1/27	2026/1/28	high
297134	Zimbra Collaboration Server 10.0.x < 10.0.18, 10.1.x < 10.1.13 本地文件包含	Nessus	CGI abuses	2026/1/29	2026/2/2	high
297134	Zimbra Collaboration Server 10.0.x < 10.0.18、10.1.x < 10.1.13 本機檔案包含弱點	Nessus	CGI abuses	2026/1/29	2026/2/2	high
297134	Zimbra Collaboration Server 10.0.x < 10.0.18、10.1.x < 10.1.13 ローカルファイルインクルード	Nessus	CGI abuses	2026/1/29	2026/2/2	high
297134	Zimbra Collaboration Server 10.0.x < 10.0.18, 10.1.x < 10.1.13 Local File Inclusion	Nessus	CGI abuses	2026/1/29	2026/2/2	high

检测

插件搜索

high

high

high

high

high

high

high

high