CVE-2003-0904 in Exchange
Résumé
par VulDB • 16/05/2026
Microsoft Exchange 2003 et Outlook Web Access (OWA), lorsqu'ils sont configurés pour utiliser l'authentification NTLM, ne réutilisent pas correctement les connexions HTTP, ce qui peut amener les utilisateurs d'OWA à afficher les boîtes aux lettres d'autres utilisateurs lorsque Kerberos est désactivé en tant que méthode d'authentification pour IIS 6.0, par exemple lorsque SharePoint Services 2.0 est installé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.