OWA是Exchange 5.5和2000服务器,允许用户使用Web浏览器来访问他们的Exchange邮箱的服务。然而,一个漏洞存在于对邮件附件OWA和IE浏览器之间的相互作用。如果附件包含HTML代码包括脚本,当附件被打开,而不管附件类型的脚本将被执行。由于OWA要求脚本在区,在那里OWA服务器位于启用,该脚本可以采取对用户的Exchange邮箱采取行动。攻击者可以利用这个漏洞构建包含恶意脚本代码的附件。该攻击者然后可以发送附件在邮件中向用户
要求:
在Windows NT / 2000中,微软的Exchange 5.5 SP4
评论没有发现