漏洞标题
N/A
漏洞描述信息
" Outlook Web Access (OWA) 2003 SP2 中的跨站点脚本(XSS)漏洞允许远程攻击者通过未指定 HTML 注入任意的 Web 脚本或 HTML,与 CVE-2008-2247 不同。" 翻译成中文为:
"Exchange Server 2003 SP2 中的 Outlook Web Access (OWA) 漏洞允许远程攻击者通过未指定的 HTML 注入任意的 Web 脚本或 HTML,与 CVE-2008-2247 不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) for Exchange Server 2003 SP2 allows remote attackers to inject arbitrary web script or HTML via unspecified HTML, a different vulnerability than CVE-2008-2247.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Outlook Web Access for Exchange Server邮件字段跨站脚本漏洞(MS08-039)
漏洞描述信息
Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。 Outlook Web Access for Exchange Server中存在跨站脚本漏洞,允许在Exchange Server连接的OWA客户端上获得权限提升。如果要利用此漏洞,攻击者必须能够诱骗用户从单个OWA客户端中打开运行恶意脚本的特制电子邮件。如果执行了恶意脚本的话,则将在用户的OWA会话的安全上下文中运行,并能够以登录
CVSS信息
N/A
漏洞类别
跨站脚本