Неправильная обработка аттачментов в Exchange 2000 OWA

Дата публикации:	07.06.2001
Дата изменения:	17.10.2006
Всего просмотров:	2383
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Неправильная обработка аттачментов в Exchange 2000 OWA Outlook Web access – это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте и общим папкам. Если приложение содержит HTML код с включенным скриптом, скрипт может быть выполнен при открытии аттачмента, независимо от его типа. Так как скрипт выполняется на самом сервере, то возможно выполнение некоторых действий с почтовым ящиком пользователя( например доступ к адресной книге и т.п.). Уязвимость работает только в комбинации IE+OWA. Патч можно скачать отсюда: http://www.microsoft.com/technet/security/bulletin/ms01-030.asp

Подпишитесь на email рассылку