VULHUB ™

Outlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面，邮箱用户不需要安装Outlook2007客户端软件，直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿，任务等协同办公功能。 Microsoft Outlook Web Access (OWA)在和Exchange一起使用时，远程攻击者可以通过指向owalogon.asp应有程序的链接来重定向用户到任意URL进行登录。

Outlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面，邮箱用户不需要安装Outlook2007客户端软件，直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿，任务等协同办公功能。 Microsoft Outlook Web Access (OWA)在和Exchange一起使用时，远程攻击者可以通过指向owalogon.asp应有程序的链接来重定向用户到任意URL进行登录。