漏洞标题
N/A
漏洞描述信息
"Microsoft Exchange Server 2013 PS1、2013 cumulative Update 10、2013 cumulative Update 11 和 2016 中的 Outlook Web Access (OWA)跨站点脚本(XSS)漏洞允许远程攻击者通过精心构造的 URL inject 任意的网页脚本或 HTML,也被称为 "Exchange 欺骗漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, 2013 Cumulative Update 11, and 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Exchange Spoofing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange 欺骗漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。Outlook Web Access(OWA)是其中的一个可选组件,为用户提供访问Exchange mailbox的Web接口,允许用户通过Web浏览器整合电子邮件、语音邮件等。 Microsoft Exchange Server中的OWA中存在欺骗漏洞,该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击,并试图欺骗用户泄漏敏感信息,也可能会将用户重定向到可能欺骗内
CVSS信息
N/A
漏洞类别
跨站脚本