Zimbra 任意文件读取漏洞 (CVE-2019-9670)
| ID: | 16563 |
|---|---|
| 标题: | Zimbra 任意文件读取漏洞 (CVE-2019-9670) |
| 描述: | Zimbra 任意文件读取漏洞 (CVE-2019-9670) vulfocus/zimbra-cve_2019_9670:latest Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作,在处理Autodiscover requests时达到了XXE漏洞的要求。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
http://nooemotion.com/2023/02/16/zimbra%E6%94%BB%E9%98%B2%E7%AC%94%E8%AE%B0-xxessrf-rce/ (该链接详细描述了CVE-2019-9670的XXE漏洞利用过程,包括构造POC读取/etc/passwd和localconfig.xml文件的具体HTTP请求示例,且未出现跳转链接,内容可直接验证) |