VULHUB ™

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Outlook Web App（OWA）是其中的一个用于访问Exchange邮箱的Web浏览器版本。 Microsoft Exchange Server中的OWA存在跨站脚本漏洞，该漏洞源于程序无法正确整理OWA中的页面内容。攻击者可以通过修改OWA中的属性，然后诱使用户浏览目标OWA站点利用该漏洞在当前用户的上下文中运行脚本。以下产品及版本受到影响：Microsoft Exchange Server 2013 SP1，Cumulative Update 7。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Outlook Web App（OWA）是其中的一个用于访问Exchange邮箱的Web浏览器版本。 Microsoft Exchange Server中的OWA存在跨站脚本漏洞，该漏洞源于程序无法正确整理OWA中的页面内容。攻击者可以通过修改OWA中的属性，然后诱使用户浏览目标OWA站点利用该漏洞在当前用户的上下文中运行脚本。以下产品及版本受到影响：Microsoft Exchange Server 2013 SP1，Cumulative Update 7。