According to its banner, the version of Zimbra Collaboration running on the remote host is 10.0.x prior to 10.0.13 or 10.1.x prior to 10.1.5. It is, therefore, affected by a Stored Cross-Site Scripting (XSS) vulnerability due to insufficient sanitization of HTML content in ICS files.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其横幅，运行在远程主机上的Zimbra Collaboration版本早于10.0.x10.0.1310.1.x或早于。10.1.5 因此，由于ICS文件中HTML内容的净化不足，它受到了存储跨站脚本（XSS）漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

バナーによると、リモートホスト上で動作するZimbra Collaborationのバージョンは10.0.13の前か10.1.x10.1.5の前に10.0.xされています。したがって、ICSファイル内のHTMLコンテンツのサニティ化が不十分であるため、保存されたクロスサイトスクリプティング(XSS)脆弱性の影響を受けています。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其橫幅，遠端主機上運行的 Zimbra Collaboration 版本早10.0.x10.0.13於10.1.x或10.1.5早於 。因此，由於 ICS 檔案中 HTML 內容的淨化不足，該軟體會受到儲存跨站腳本（XSS）漏洞的影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼Zimbra Collaboration Server 受到下列弱點影響包括傳統 Web 用戶端中存在一個已儲存跨網站指令碼 (XSS) 弱點這是因為 HTML 的清理不充分所致。攻擊者可以使用特製的電子郵件執行內嵌的 JavaScript以在受害者的工作階段內執行任意 JavaScript從而對受害者的帳戶執行未經授權的動作包括電子郵件重新導向、資料洩漏或安裝惡意程式碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号Zimbra Collaboration Server 受到以下漏洞的影响包括经典 Web 客户端中存在存储型跨站脚本 (XSS) 漏洞这是因为 HTML 清理不充分所致。攻击者可利用特制的电子邮件运行内嵌的 JavaScript从而在受害者的会话中运行任意 JavaScript从而对受害者的帐户执行未经授权的操作包括电子邮件重定向、数据外泄或安装恶意软件。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、Zimbra Collaboration Serverは、以下の脆弱性の影響を受けます。HTMLのサニタイズが不十分なため、蓄積型クロスサイトスクリプティングXSSの脆弱性が従来のWebクライアントにあります。攻撃者は特別に細工されたメールを使用し、埋め込まれた JavaScript を実行して被害者のセッション内で任意の JavaScript を実行し、被害者のアカウントで認証されていないアクション (メールのリダイレクト、データの抽出、マルウェアのインストールなど) を実行する可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

According to its self-reported version number, Zimbra Collaboration Server is affected by the following vulnerability including:A stored cross-site scripting (XSS) vulnerability exists in the Classic Web Client due to insufficient sanitization of HTML. Using a specifically crafted email, a attacker can run embedded JavaScript to run arbitrary JavaScript within the victim's session, performing unauthorized actions on the victim's account, including e-mail redirection, data exfiltration, or malware installation.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
115005	Zimbra Collaboration 10.0.x < 10.0.13 Stored Cross-Site Scripting	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115005	Zimbra 协作 10.0.x < 10.0.13 存储的跨站脚本	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115004	Zimbra Collaboration 10.1.x < 10.1.5 Stored Cross-Site Scripting	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115005	Zimbraコラボレーション 10.0.x < 10.0.13 ストアドクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115005	Zimbra 協作 10.0.x < 10.0.13 儲存的跨站腳本	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115004	Zimbraコラボレーション 10.1.x < 10.1.5 ストアドクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115004	Zimbra 协作 10.1.x < 10.1.5 存储的跨站脚本	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
115004	Zimbra 協作 10.1.x < 10.1.5 儲存的跨站腳本	Web App Scanning	Component Vulnerability	2025/10/21	2025/10/21	medium
269804	Zimbra Collaboration Server 9.x < 9.0.0 Patch 39、 10.0.x < 10.0.13、 10.1.x < 10.1.5 XSS	Nessus	CGI abuses	2025/10/9	2026/2/24	medium
269804	Zimbra Collaboration Server 9.x < 9.0.0 Patch 39、 10.0.x < 10.0.13, 10.1.x < 10.1.5 XSS	Nessus	CGI abuses	2025/10/9	2026/2/24	medium
269804	Zimbra Collaboration Server 9.x < 9.0.0 パッチ 39、 10.0.x < 10.0.13、 10.1.x < 10.1.5 XSS	Nessus	CGI abuses	2025/10/9	2026/2/24	medium
269804	Zimbra Collaboration Server 9.x < 9.0.0 Patch 39, 10.0.x < 10.0.13, 10.1.x < 10.1.5 XSS	Nessus	CGI abuses	2025/10/9	2026/2/24	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium