CVE-2014-6319 in Exchange情報

要約

〜によって VulDB • 2026年06月23日

Microsoft Exchange Server 2007 SP3、2010 SP3、および 2013 SP1 と Cumulative Update 6 に含まれる Outlook Web App (OWA) は、リクエスト内のトークンを適切に検証しないため、リモート攻撃者が未指定のベクトルを介して電子メールメッセージの送信元をなりすますことができる。この脆弱性は「Outlook Web App Token Spoofing Vulnerability」と呼ばれる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年09月11日

モデレーション

承諾済み

エントリ

VDB-68416

EPSS

0.09699

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!