登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
威胁等级:
高危
漏洞分类:
信息泄漏,本地文件包含
影响资产分类:
邮件服务器
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2025-10563
CVE:
CVE-2025-68645
CNVD:
CNNVD:
漏洞描述:
由于 Zimbra Collaboration(ZCS)10.0 和 10.1 的 Webmail Classic 界面中存在一个本地文件包含(LFI)漏洞,原因是 RestFilter servlet 中用户提供的请求参数处理不当。未经认证的远程攻击者可以向 /h/rest 端点设计请求,影响内部请求调度,从而允许包含 WebRoot 目录中的任意文件。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
尽快升级至新版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
iSee857
历史积分:2402
提交POC:114
相关推荐
zimbraAdmin命令执行(CVE-2022-27925)
Zimbra Collaboration Suite SSRF漏洞(CVE-2020-7796)
Zimbra 用户枚举漏洞(CVE-2018-10949)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
