漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2007 SP3、2010 SP3、2013 SP1、2013 Cumulative Update 12、2013 Cumulative Update 13、2016 Cumulative Update 1 和 2016 Cumulative Update 2 有误解析电子邮件消息,这允许远程授权用户通过利用发送确认(Send As)权利来获得 Outlook 应用程序信息,aka "Microsoft Exchange信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2007 SP3, 2010 SP3, 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1, and 2016 Cumulative Update 2 misparses e-mail messages, which allows remote authenticated users to obtain sensitive Outlook application information by leveraging the Send As right, aka "Microsoft Exchange Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange 信息泄露漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在信息泄露漏洞,该漏洞源于程序错误分析电子邮件信息。攻击者可利用该漏洞发现Microsoft Outlook应用程序中所包含的机密用户信息。以下版本受到影响:Microsoft Exchange Server 2007 SP3,2010 SP3,2013 SP1,2013 Cumula
CVSS信息
N/A
漏洞类别
信息泄露