《A Saga of Code Executions on Zimbra》RCE分析+复现过程
# Zimbra RCE漏洞分析与复现指南
## 1. Zimbra简介
Zimbra是一款开源的协同办公套件,提供WebMail、日历、通信录、Web文档管理和创作等功能。其特色在于采用Ajax技术模仿CS桌面应用软件风格开发的客户端,兼容Firefox、Safari和IE浏览器。
## 2. 漏洞概述
本教学文档将详细分析Zimbra系统中的多个安全漏洞,包括:
- XXE漏洞(CVE-2019-9670)
- SSRF漏洞
- 文件上传漏洞(CVE-2013-7091)
这些漏洞
2025-08-27 22:20:17
0