漏洞信息详情
Microsoft Outlook Web Access跨站脚本漏洞
- CNNVD编号:CNNVD-200506-122
- 危害等级: 低危
- CVE编号: CVE-2005-0563
- 漏洞类型: 跨站脚本
- 发布时间: 2005-06-14
- 威胁类型: 远程
- 更新时间: 2020-04-10
- 厂 商: microsoft
- 漏洞来源: Gael Delalleau is ...
漏洞简介
Microsoft Exchange Server是一款企业级的邮件服务程序。
Microsoft Outlook Web Access在处理URL时存在问题,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。
攻击者利用这个漏洞通过发送恶意邮件等手段诱使用户访问某个链接,可以在用户机器上执行恶意脚本代码,导致敏感信息泄露。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0563※http://www.securityfocus.com/bid/13952※http://www.nsfocus.net/vulndb/9660
链接:无
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/bulletin/MS05-029.mspx
来源:products.office.com
链接:https://products.office.com/en-US/exchange/
来源:www.idefense.com
链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?type=vulnerabilities&id=261
来源:IDEFENSE
链接:http://www.idefense.com/application/poi/display?id=261&type=vulnerabilities
来源:SECUNIA
链接:http://secunia.com/advisories/15697
来源:BID
链接:http://www.securityfocus.com/bid/13952
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-029
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/13952
受影响实体
- Microsoft Exchange_server:5.5
补丁
- Microsoft Outlook Web Access跨站脚本执行漏洞的修复措施
评论