中国站

Microsoft Exchange Server 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202003-403 CVE编号 CVE-2020-0903
发布时间 2020-03-10 更新时间 2020-03-18
漏洞类型 跨站脚本 漏洞来源 Pham Van Khanh @rskvp93 from Viettel Cyber Security,Pham Van Khanh rskvp93 from Viettel Cyber Security
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

Microsoft Exchange Server 2016版本和2019版本中存在跨站脚本漏洞,该漏洞源于该程序未正确地检验发往Exchange服务器的请求。攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。

漏洞补丁

目前厂商已发布升级了Microsoft Exchange Server 跨站脚本漏洞的补丁,Microsoft Exchange Server 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间