Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)

30
Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)-渗透云记 - 专注于网络安全与技术分享
Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
此内容为付费阅读,请付费后查看
100积分
付费阅读

漏洞标题

Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645

漏洞描述

Zimbra Collaboration (ZCS) 10.0 和 10.1 版本的 Webmail Classic UI 中存在本地文件包含漏洞(lfi),由于 RestFilter Servlet 在处理用户请求参数时缺乏有效校验,未认证的远程攻击者可向 /h/rest 接口构造恶意请求,影响内部请求分发流程,从而包含并读取 WebRoot 目录下的任意文件。

PoC代码

  此处内容已隐藏,请付费后查看
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
漏洞库
# lfi# CVE-2025# Zimbra Collaboration Suite# CVE-2025-68645
喜欢就支持一下吧
点赞0 分享
云记的头像-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker
详解docker-compose速度太慢解决方式_docker
2023年3月4日 20:40 828
Nginx 根据URL带的参数转发的实现_nginx-渗透云记 - 专注于网络安全与技术分享
Nginx 根据URL带的参数转发的实现_nginx
Nginx 根据URL带的参数转发的实现_nginx
2023年5月30日 20:39 789
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
2023年7月5日 21:00 770
在Docker中使用Redis的步骤详解_docker-渗透云记 - 专注于网络安全与技术分享
在Docker中使用Redis的步骤详解_docker
在Docker中使用Redis的步骤详解_docker
2023年7月31日 20:23 745
Linux 下如何检查内存使用率_Linux-渗透云记 - 专注于网络安全与技术分享
Linux 下如何检查内存使用率_Linux
Linux 下如何检查内存使用率_Linux
2023年6月12日 20:43 726
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux-渗透云记 - 专注于网络安全与技术分享
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
2023年7月7日 21:02 714
相关推荐
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞
2026年3月6日 17:16 67
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令-渗透云记 - 专注于网络安全与技术分享
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令
2026年2月27日 18:42 59
CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 – Path Traversal-渗透云记 - 专注于网络安全与技术分享
CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 – Path Traversal
CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 – Path Traversal
2025年6月12日 11:31 58
漏洞复现 | 青龙面板最新版存在任意重置密码漏洞-渗透云记 - 专注于网络安全与技术分享
漏洞复现 | 青龙面板最新版存在任意重置密码漏洞
漏洞复现 | 青龙面板最新版存在任意重置密码漏洞
2026年4月23日 14:09 45
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection-渗透云记 - 专注于网络安全与技术分享
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection
2015年7月14日 12:33 19
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting
2015年9月29日 21:31 15
热门文章
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
9W+人已阅读
利用腾讯云函数实现快速搭建socks5代理
TOP1
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
2024年2月18日 12:487.6W+人已阅读
TOP2
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:577W+人已阅读
TOP3
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:266.9W+人已阅读
TOP4
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-渗透云记 - 专注于网络安全与技术分享
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
2024年1月23日 20:035.7W+人已阅读
TOP5
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:264.6W+人已阅读
TOP6
标签云
龙年快乐齐治堡垒机齐治默连黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码绕过验证码爆破验证码接收验证码验证风起陇西题库项及
!
也想出现在这里? 联系我们
创意广告