Software skärmdump:
Mjukvaruinformation:
Version: 2655.77
Ladda upp dagen: 5 Dec 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 81
Storlek: 1190 Kb
OWA är en tjänst från Exchange 5.5 och 2000 Server som tillåter användare att använda en webbläsare för att komma åt sin Exchange-postlåda. Det finns dock en brist i samspelet mellan OWA och IE för meddelandebilagor. Om en bilaga innehåller HTML-kod, inklusive manus, skriptet kommer att genomföras när den bifogade filen öppnas, oavsett vilken typ av bilaga. Eftersom OWA kräver att skript vara aktiverat i zonen där OWA servern är placerad, kan det här skriptet vidta åtgärder mot användarens Exchange-postlåda. En angripare kan använda detta fel att konstruera en bifogad fil som innehåller skadlig skriptkod. . Angriparen kan sedan skicka bifogad fil i ett meddelande till användaren
Krav :
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Kommentarer hittades inte