Tech Blog

2026-03-19 thehackernews vulnerability

CVE-2025-66376: Kritische XSS-Lücke in Zimbra und SharePoint

Autor: info@thehackernews.com (The Hacker News)

⚠️ CVE-Referenzen: CVE-2025-66376

Zusammenfassung

Die US-Behörde CISA warnt vor aktiver Ausnutzung zweier Sicherheitslücken in Zimbra Collaboration Suite (CVE-2025-66376) und Microsoft SharePoint. Beide Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode auf betroffenen Systemen auszuführen. Admins sollten dringend die bereitgestellten Patches installieren, um ihre Systeme vor Kompromittierung zu schützen.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has urged government agencies to apply patches for two security flaws impacting Synacor Zimbra Collaboration Suite (ZCS) and Microsoft Office SharePoint, stating they have been actively exploited in the wild. The vulnerabilities in question are as follows - CVE-2025-66376 (CVSS score: 7.2) - A stored cross-site scripting

Quelle: thehackernews.com

Originalartikel lesen →

← Zurück zur Übersicht