Microsoft Exchange 漏洞列表

r0 是 nmap 脚本 r1 是 github 未经验证得 PoC Fofa: app="Microsoft-Exchange"

Publicly accessible Microsoft Exchange Server Control Panel Fofa: app="Microsoft-Exchange"

This vulnerability is part of an attack chain that could allow remote code execution on Microsoft Exchange Server. The initial attack requires the ability to make an untrusted connection to Exchange server port 443. Other portions of the chain can be triggered if an attacker already has access or can convince an administrator to open a malicious file. Be aware his CVE ID is unique from CVE-2021-26412, CVE-2021-26854, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, and CVE-2021-27078.

Microsoft Exchange Server, or OWA, is vulnerable to a cross-site scripting vulnerability in refurl parameter of frowny.asp.

Microsoft Exchange Server is vulnerable to a spoofing vulnerability. Be aware this CVE ID is unique from CVE-2021-42305.

Microsoft Exchange PowerShell 中存在不安全的反序列化漏洞，该漏洞是由于Xamlimageinfo类对用户输入校验不当导致的。

Microsoft Exchange Server存在信息泄露漏洞，该漏洞是由于PowerShell接口对用户的请求检验不当造成的。

Microsoft Exchange Server存在远程代码执行漏洞，此漏洞是由于服务对用户的请求验证不当导致的。

Microsoft Exchange Server存在远程代码执行漏洞。此漏洞是由于对接收到的消息缺乏校验导致的。

Microsoft Exchange Server中已报告不安全的反序列化漏洞。该漏洞是由于未正确验证PowerShell Remoting功能中的对象造成的。

Microsoft Exchange Server中存在不安全的反序列化漏洞，该漏洞是由于未正确验证PowerShell Remoting功能中的对象造成的。

Microsoft Exchange Server存在欺骗漏洞，该漏洞是由于对发送给远程powershell的请求验证不当造成的。

Microsoft Exchange Server存在欺骗攻击漏洞，此漏洞是由于未充分验证用户输入的数据导致的。

Microsoft Exchange Autodiscover 中存在多个远程代码执行漏洞，该漏洞是由于Exchange组件对用户发送的数据验证不足导致的。

Microsoft Exchange Autodiscover 中存在多个远程代码执行漏洞，该漏洞是由于Exchange组件对用户发送的数据验证不足导致的。

Microsoft Exchange Autodiscover 中存在多个远程代码执行漏洞，该漏洞是由于Exchange组件对用户发送的数据验证不足导致的。

Microsoft Exchange Server 是Microsoft公司出品的邮件服务器。若默认口令未更改或存在过于简单的弱口令，可能存在弱口令漏洞。这种漏洞可能被潜在的攻击者利用，进行未经授权的访问和可潜在的攻击。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Microsoft Exchange Server 2019 Cumulative Update 13,Microsoft Exchange Server 2016 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 12。

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。Exchange存在XSS漏洞，攻击者可对用户浏览器进行攻击，可盗取个人信息等。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。以下产品和版本受到影响：Microsoft Exchange Server 2019 Cumulative Update 10,Microsoft Exchange Server 2016 Cumulative Update 22,Microsoft Exchange Server 2019 Cumulative Update 11,Microsoft Exchange Server 2016 Cumulative Update 21

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。以下产品和版本受到影响：Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2016 Cumulative Update 21,Microsoft Exchange Server 2019 Cumulative Update 10,Microsoft Exchange Server 2016 Cumulative Update 22,Microsoft Exchange Server 2019 Cumulative Update 11

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。2021年8月5日，安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft ExchangeServer 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证，进而配合其他漏洞可执行任意代码，控制Microsoft ExchangeServer。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server存在授权问题漏洞。以下产品和版本受到影响：Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server存在代码问题漏洞。以下产品和版本受到影响：Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 存在代码注入漏洞。以下产品和版本受到影响：Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8,Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2013 Cumulative Update 23。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 存在安全漏洞。攻击者通过Exchange服务器进行身份验证后，可以利用此漏洞将文件写入服务器上的任何路径。以下产品和版本受到影响：Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8,Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 7,Microsoft Exchange Server 2016 Cumulative Update 18。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 存在代码问题漏洞。攻击者可构造恶意HTTP请求，并通过Exchange Server进行身份验证。进而扫描内网，获取用户敏感信息。以下产品和版本受到影响：Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 7,Microsoft Exchange Server 2016 Cumulative Update 18,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8。