Microsoft Exchange 欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1150846 漏洞类型 跨站脚本
发布时间 2016-01-12 更新时间 2019-05-31
CVE编号 CVE-2016-0031 CNNVD-ID CNNVD-201601-222
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/79888
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-222
|漏洞详情
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。Outlook Web Access(OWA)是其中的一个可选组件,为用户提供访问Exchange mailbox的Web接口,允许用户通过Web浏览器整合电子邮件、语音邮件等。 Microsoft Exchange Server 2016中的OWA中存在欺骗漏洞,该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击,并试图欺骗用户泄漏敏感信息,也可能会将用户重定向到可能欺骗内容或用作中介链接攻击和Web服务中其他漏洞的恶意网站。
|参考资料

来源:MS
链接:http://technet.microsoft.com/security/bulletin/MS16-010