漏洞标题
N/A
漏洞描述信息
Microsoft Outlook Web Access (OWA) 与 Exchange 一起使用时,允许远程攻击者通过指向 owalogon.asp 应用程序的链接将用户重定向到任意 URL 进行登录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Outlook Web Access (OWA), when used with Exchange, allows remote attackers to redirect users to arbitrary URLs for login via a link to the owalogon.asp application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook Web Access 输入验证错误漏洞
漏洞描述信息
Outlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面,邮箱用户不需要安装Outlook2007客户端软件,直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能。 Microsoft Outlook Web Access (OWA)在和Exchange一起使用时,远程攻击者可以通过指向owalogon.asp应有程序的链接来重定向用户到
CVSS信息
N/A
漏洞类别
输入验证错误