CVE-2007-0220 in Exchange Server
要約
〜によって VulDB • 2026年06月29日
Microsoft Exchange Server 2000 SP3、および 2003 SP1 および SP2 に含まれる Outlook Web Access (OWA) のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は特定の UTF エンコードされたスクリプトベースの電子メール添付ファイルを通じて、任意のスクリプトの実行、コンテンツのなりすまし、または機密情報の取得を行うことができる。これは、「UTF文字セットラベルが正しく処理されない」ことが原因である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.