Cross-site scripting (XSS)... CVE-2007-0220 CNNVD-200705-106

6.8 AV AC AU C I A
发布: 2007-05-08
修订: 2020-04-09

Outlook Web Access是Microsoft Exchange中用于通过Web浏览器读取和发送邮件的工具。 Outlook Web Access在处理特定的数据编码时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 Outlook Web Access没有正确地处理某些UTF字符集标签,因此可能未经正确地过滤便显示了基于脚本的附件。如果攻击者发送了带有特制UTF编码邮件附件的话,就可能导致在用户浏览器环境中执行任意代码或读取敏感信息。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息