Microsoft Exchange HTML注入漏洞 CVE-2015-2359 CNNVD-201506-177

4.3 AV AC AU C I A
发布: 2015-06-10
修订: 2018-10-12

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。Microsoft Exchange Server 2013 Cumulative Update 8是一个累积更新。 Microsoft Exchange Server 2013 Cumulative Update 8版本的Web应用程序中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息