漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2013 SP1、 cumulative update 11 和 cumulative update 12 以及 2016 Gold 和 cumulative update 1 中的 Outlook Web Access (OWA) 未正确限制 IMG 元素加载,这使远程攻击者更容易通过精心构造的 HTML 电子邮件消息追踪用户,也就是所谓的 "Microsoft Exchange 信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Outlook Web Access (OWA) in Microsoft Exchange Server 2013 SP1, Cumulative Update 11, and Cumulative Update 12 and 2016 Gold and Cumulative Update 1 does not properly restrict loading of IMG elements, which makes it easier for remote attackers to track users via a crafted HTML e-mail message, aka "Microsoft Exchange Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange 信息泄漏漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在信息泄露漏洞。远程攻击者可借助特制的HTML邮件利用该漏洞在线标识用户、采集用户指纹和跟踪用户。以下产品及版本受到影响:Microsoft Exchange Server 2013 SP1,Cumulative Update 11,Cumulative Update 12和2016
CVSS信息
N/A
漏洞类别
信息泄露