漏洞标题
N/A
漏洞描述信息
"在Microsoft Exchange Server 2000 SP1至SP3中,跨站点脚本(XSS)漏洞,当您运行 Outlook Web Access (OWA)时,允许用户协助的远程攻击者通过与“HTML解析”相关的未知向量注入任意的HTML或Web脚本。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2000 SP1 through SP3, when running Outlook Web Access (OWA), allows user-assisted remote attackers to inject arbitrary HTML or web script via unknown vectors related to "HTML parsing."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange Server OWA 脚本注入漏洞
漏洞描述信息
Microsoft Exchange Server是一款流行的邮件服务器。 Exchange Server在处理邮件中的脚本存在漏洞,导致脚本代码在用户机器上非授权执行。 运行Outlook Web Access (OWA)的Exchange Server在某些情况下没有正确的过滤邮件中的脚本,导致脚本注入漏洞。攻击者可以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话,就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。
CVSS信息
N/A
漏洞类别
跨站脚本