参考:
https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html
https://nvd.nist.gov/vuln/detail/CVE-2019-9670
https://nvd.nist.gov/vuln/detail/CVE-2016-9924
XXE
CVE-2016-9924, CVE-2018-20160, CVE-2019-9670
Zimbra使用大量的xml,所以可能导致很多xxe。
最早的是
漏洞出现在:SoapEngine.chooseFaultProtocolFromBadXml()
,在处理invalid的XML请求时,
更近一点的版本的漏洞就是CVE-2019-9670