漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2016CU5 和 Microsoft Exchange Server 2016CU5 允许由于 Outlook Web Access (OWA) 验证 Web 请求的方式,导致的 spoofing 漏洞,也被称为 "Microsoft Exchange spoofing 漏洞" 。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Exchange Server 2016 CU5 and Microsoft Exchange Server 2016 CU5 allow a spoofing vulnerability due to the way Outlook Web Access (OWA) validates web requests, aka "Microsoft Exchange Spoofing Vulnerability".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange Server 安全漏洞
漏洞描述信息
Microsoft Exchange Server 2016是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。CU6和CU7是其中的2个累积更新。 Microsoft Exchange Server 2016 CU6和2016 CU7中存在安全漏洞,该漏洞源于程序没有正确的处理Web请求。攻击者可利用该漏洞该漏洞实施脚本或内容注入攻击,诱使用户泄露敏感信息,或将用户重定向到恶意的网站。
CVSS信息
N/A
漏洞类别
输入验证错误