CVE-2026-42897 in Exchange Serverinformation

Résumé

par VulDB • 14/05/2026

Une mauvaise neutralisation des entrées lors de la génération de pages web (appelée « cross-site scripting ») dans Microsoft Exchange Server permet à un attaquant non autorisé d'effectuer du spoofing sur un réseau.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Microsoft

Réserver

01/05/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363932

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

6.1 (NVD)

EPSS

0.08190

KEV

oui

Activités

très faible

Secteur

Chemical, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42897/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!