Microsoft Outlook Web Access for... CVE-2008-1547 CNNVD-200810-316

4.3 AV AC AU C I A
发布: 2008-10-21
修订: 2020-04-09

Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。 Outlook Web Access的exchweb/bin/redir.asp页面存在重新定向漏洞,远程攻击者可以在邮件中发送特制的URL,如果用户已经登录的话,则点击该链接就会被立即重新定向到钓鱼网站;如果用户未登录,则点击后会显示登录页面,然后在成功认证后将用户重新定向到钓鱼网站。

当前有3条漏洞利用/PoC
当前有1条受影响产品信息