Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting)
дополнено с 8 июля 2003 г.
Опубликовано:
15 июня 2005 г.
Источник:
BUGTRAQ
SecurityVulns ID:
2960
Тип:
удаленная
Опасность:
6
/10
Описание:
Возможно выполнить скрипт содержащийся в письме и получить имя/пароль пользователя.
Затронутые продукты:
MICROSOFT
:
Exchange 5.5
MICROSOFT
:
Exchange 2000
Оригинальный текст
MICROSOFT
,
Microsoft Security Bulletin MS05-029 Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
(
15.06.2005
)
Amit Klein
,
HTTP Response Splitting vulnerability in Microsoft Outlook Web Access for Exchange 5.5
(
12.08.2004
)
MICROSOFT
,
Microsoft Security Bulletin MS04-026 Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)
(
11.08.2004
)
Ory Segal
,
Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting Attack (Microsoft Security Bulletin MS03-047)
(
17.10.2003
)
MICROSOFT
,
Microsoft Security Bulletin MS03-047
(
16.10.2003
)
Hugo Vázquez Caramés
,
Domain User Credentials access via OWA XSS
(
10.07.2003
)
Hugo Vázquez Caramés
,
XSS in OWA allows stealing windows domain user credentials
(
08.07.2003
)
Файлы:
Microsoft Security Bulletin MS04-026 Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)
Microsoft Security Bulletin MS05-029 Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
