Synacor Zimbra Collaboration Suiteの8.7.11p10より前の8.7.xのMailboxdコンポーネントには、XML外部エンティティインジェクション（XXE）の脆弱性があります。Nessusは、Synacor Zimbra Collaboration Suiteのパッチレベルまたはコンポーネントバージョンを識別しません。「zimbra」ユーザーとしてコマンドラインからコマンド「zmcontrol -v」を実行して、パッチが適応されているかどうかを確認する必要があります。

検出

Zimbra Collaboration Server 8.7.x < 8.7.11p10のXML外部エンティティインジェクション（XXE）の脆弱性

critical Nessus プラグイン ID 127133

依存が見つかりません