CVE-2003-0904 in Exchangethông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Microsoft Exchange 2003 và Outlook Web Access (OWA), khi được cấu hình để sử dụng xác thực NTLM, không tái sử dụng các kết nối HTTP một cách đúng đắn, điều này có thể khiến người dùng OWA xem được các hộp thư của người dùng khác khi Kerberos đã bị vô hiệu hóa như một phương thức xác thực cho IIS 6.0, ví dụ như khi SharePoint Services 2.0 được cài đặt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/11/2003

Tiết lộ

20/01/2004

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.08162

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!