漏洞描述:
【漏洞对象】Zimbra Collaboration Suite 【涉及版本】Zimbra Collaboration Suite 8.5-8.7.11 【漏洞描述】Zimbra Collaboration Suite(ZCS)是美国Zimbra公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当,处理请求过程中先验证AcceptableResponseSchema是否正确,再验证权限,导致黑客可以向Autodiscover.xml上传恶意的xml代码,利用报错信息读取任意文件,结合ssrf可以导致rce
