CVE-2003-0904 in Exchangeinformation

Résumé

par VulDB • 16/05/2026

Microsoft Exchange 2003 et Outlook Web Access (OWA), lorsqu'ils sont configurés pour utiliser l'authentification NTLM, ne réutilisent pas correctement les connexions HTTP, ce qui peut amener les utilisateurs d'OWA à afficher les boîtes aux lettres d'autres utilisateurs lorsque Kerberos est désactivé en tant que méthode d'authentification pour IIS 6.0, par exemple lorsque SharePoint Services 2.0 est installé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/11/2003

Divulgation

20/01/2004

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.08162

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!