CVE-2007-0220 in Exchange Server情報

要約

〜によって VulDB • 2026年06月29日

Microsoft Exchange Server 2000 SP3、および 2003 SP1 および SP2 に含まれる Outlook Web Access (OWA) のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は特定の UTF エンコードされたスクリプトベースの電子メール添付ファイルを通じて、任意のスクリプトの実行、コンテンツのなりすまし、または機密情報の取得を行うことができる。これは、「UTF文字セットラベルが正しく処理されない」ことが原因である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年01月12日

モデレーション

承諾済み

エントリ

VDB-36620

EPSS

0.33148

アクティビティ

非常低い

セクター

Police, Energy, ...

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!