MS.Exchange.Server.Outlook.Web.Access.HTML.Injection
- 特征库ID:
11756
- 漏洞级别:
中
- CVE ID:
2005-0563
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的Outlook Web Access(OWA)的跨站脚本漏洞进行攻击,该漏洞是由应用程序未能正确验证用户的输入造成的,攻击者可通过特殊的电子邮件执行任意的Web脚本或HTML
影响范围
Microsoft Exchange Server 5.5 SP4
可能带来的后果
攻击者可通过特殊的电子邮件执行任意的Web脚本或HTML来损害操作系统
