CVE-2003-0904 in Exchange
Tóm tắt
Bởi VulDB • 30/05/2026
Microsoft Exchange 2003 và Outlook Web Access (OWA), khi được cấu hình để sử dụng xác thực NTLM, không tái sử dụng các kết nối HTTP một cách đúng đắn, điều này có thể khiến người dùng OWA xem được các hộp thư của người dùng khác khi Kerberos đã bị vô hiệu hóa như một phương thức xác thực cho IIS 6.0, ví dụ như khi SharePoint Services 2.0 được cài đặt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.