Zimbra XSS-lek werd misbruikt bij aanvallen voordat update beschikbaar was