Microsoft Exchange Server 漏洞列表
共找到 22 个与 Microsoft Exchange Server 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2021-26855: Microsoft Exchange Server SSRF Vulnerability POC
This vulnerability is part of an attack chain that could allow remote code execution on Microsoft Exchange Server. The initial attack requires the ability to make an untrusted connection to Exchange server port 443. Other portions of the chain can be triggered if an attacker already has access or can convince an administrator to open a malicious file. Be aware his CVE ID is unique from CVE-2021-26412, CVE-2021-26854, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, and CVE-2021-27078. -
CVE-2021-31195: Microsoft Exchange Server - Cross-Site Scripting POC
Microsoft Exchange Server, or OWA, is vulnerable to a cross-site scripting vulnerability in refurl parameter of frowny.asp. -
CVE-2021-41349: Microsoft Exchange Server Pre-Auth POST Based Cross-Site Scripting POC
Microsoft Exchange Server is vulnerable to a spoofing vulnerability. Be aware this CVE ID is unique from CVE-2021-42305. -
Microsoft Exchange Server CVE-2023-36777 信息泄露漏洞 无POC
Microsoft Exchange Server存在信息泄露漏洞,该漏洞是由于PowerShell接口对用户的请求检验不当造成的。 -
Microsoft Exchange Server CVE-2023-36756 远程代码执行漏洞 无POC
Microsoft Exchange Server存在远程代码执行漏洞,此漏洞是由于服务对用户的请求验证不当导致的。 -
Microsoft Exchange Server CVE-2023-36778 远程代码执行漏洞 无POC
Microsoft Exchange Server存在远程代码执行漏洞。此漏洞是由于对接收到的消息缺乏校验导致的。 -
Microsoft Exchange Server CVE-2023-36035 欺骗漏洞 无POC
Microsoft Exchange Server存在欺骗漏洞,该漏洞是由于对发送给远程powershell的请求验证不当造成的。 -
Microsoft Exchange Server CVE-2023-36757 欺骗攻击漏洞 无POC
Microsoft Exchange Server存在欺骗攻击漏洞,此漏洞是由于未充分验证用户输入的数据导致的。 -
Microsoft Exchange Server CVE-2022-41080 服务端请求伪造漏洞 无POC
-
Microsoft Exchange Server 任意文件写入漏洞 无POC
-
Microsoft Exchange Server CVE-2023-21529 远程代码执行漏洞 无POC
-
Microsoft Exchange Server CVE-2023-36745 远程代码执行漏洞 无POC
-
Microsoft Exchange Server CVE-2023-36744 远程代码执行漏洞 无POC
-
Microsoft Exchange Server 弱口令漏洞 无POC
Microsoft Exchange Server 是Microsoft公司出品的邮件服务器。若默认口令未更改或存在过于简单的弱口令,可能存在弱口令漏洞。这种漏洞可能被潜在的攻击者利用,进行未经授权的访问和可潜在的攻击。 -
Microsoft Exchange Server 远程代码执行漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Exchange Server 2019 Cumulative Update 13,Microsoft Exchange Server 2016 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 12。 -
Microsoft Exchange Server 远程代码执行漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2019 Cumulative Update 10,Microsoft Exchange Server 2016 Cumulative Update 22,Microsoft Exchange Server 2019 Cumulative Update 11,Microsoft Exchange Server 2016 Cumulative Update 21 -
Microsoft Exchange Server 安全漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在安全漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2016 Cumulative Update 21,Microsoft Exchange Server 2019 Cumulative Update 10,Microsoft Exchange Server 2016 Cumulative Update 22,Microsoft Exchange Server 2019 Cumulative Update 11 -
Microsoft Exchange Server 授权问题漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在授权问题漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8 -
Microsoft Exchange Server 代码问题漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在代码问题漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8。 -
Microsoft Exchange Server 代码注入漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 存在代码注入漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8,Microsoft Exchange Server 2019 Cumulative Update 9,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2013 Cumulative Update 23。 -
Microsoft Exchange Server 远程代码执行漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 存在安全漏洞。攻击者通过Exchange服务器进行身份验证后,可以利用此漏洞将文件写入服务器上的任何路径。以下产品和版本受到影响:Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8,Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 7,Microsoft Exchange Server 2016 Cumulative Update 18。 -
Microsoft Exchange Server 代码问题漏洞 无POC
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 存在代码问题漏洞。攻击者可构造恶意HTTP请求,并通过Exchange Server进行身份验证。进而扫描内网,获取用户敏感信息。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2019 Cumulative Update 7,Microsoft Exchange Server 2016 Cumulative Update 18,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8。