漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2016中的Outlook Web Access(OWA)中的跨站点脚本(XSS)漏洞允许远程攻击者通过精心构造的URL inject任意的Web脚本或HTML,aka "Exchange Spoofing Vulnerability",这是一个与CVE-2016-0029不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Exchange Spoofing Vulnerability," a different vulnerability than CVE-2016-0029.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange 欺骗漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。Outlook Web Access(OWA)是其中的一个可选组件,为用户提供访问Exchange mailbox的Web接口,允许用户通过Web浏览器整合电子邮件、语音邮件等。 Microsoft Exchange Server 2016中的OWA中存在欺骗漏洞,该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击,并试图欺骗用户泄漏敏感信息,也可能会将用户重定向到
CVSS信息
N/A
漏洞类别
跨站脚本