漏洞标题
N/A
漏洞描述信息
当Microsoft Exchange Server的Outlook Web Access(OWA)无法正确处理网页请求时,存在一个伪造漏洞,也被称为“Microsoft Exchange伪造漏洞”。这会影响Microsoft Exchange Server。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests, aka "Microsoft Exchange Spoofing Vulnerability." This affects Microsoft Exchange Server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange Server 输入验证错误漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 2016 Cumulative Update 8和9中存在欺骗漏洞,该漏洞源于Outlook Web Access没有正确的处理Web请求。攻击者可通过向用户发送带有恶意链接的特制邮件消息或借助聊天客户端以社交方式诱使用户单击恶意链接利用该漏洞实施脚本或内容注入攻击,并诱使用户泄露敏感信
CVSS信息
N/A
漏洞类别
输入验证错误