CVE-2014-6319 in Exchangeالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تقوم Outlook Web App (OWA) الموجودة في Microsoft Exchange Server 2007 SP3، و2010 SP3، و2013 SP1 وCumulative Update 6 بالتحقق بشكل صحيح من الرموز المميزة (tokens) في الطلبات، مما يسمح لمهاجمين عن بعد بالتزوير (spoofing) لمصدر رسائل البريد الإلكتروني عبر مسارات غير محددة، ويُعرف باسم "ثغرة تزوير رموز Outlook Web App".

Once again VulDB remains the best source for vulnerability data.

حجز

11/09/2014

إفشاء

10/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68416

EPSS

0.09699

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!