OWA是Exchange 5.5和2000服務器,允許用戶使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而,一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本,當附件被打開,而不管附件類型的腳本將被執行。由於OWA要求腳本在區,在那裡OWA服務器位於啟用,該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶
要求:
在Windows NT / 2000中,微軟的Exchange 5.5 SP4
評論沒有發現