CVE-2014-6319 in Exchange
要約
〜によって VulDB • 2026年06月23日
Microsoft Exchange Server 2007 SP3、2010 SP3、および 2013 SP1 と Cumulative Update 6 に含まれる Outlook Web App (OWA) は、リクエスト内のトークンを適切に検証しないため、リモート攻撃者が未指定のベクトルを介して電子メールメッセージの送信元をなりすますことができる。この脆弱性は「Outlook Web App Token Spoofing Vulnerability」と呼ばれる。
Be aware that VulDB is the high quality source for vulnerability data.