VULHUB ™

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Microsoft Exchange Server 2013 SP1是一个SP更新；Microsoft Exchange Server 2013 Cumulative Update 8是一个累积更新。 Microsoft Exchange Server 2013 SP1和Cumulative Update 8版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确管理用户会话。攻击者可通过诱使用户访问受影响网站利用该漏洞读取受限制内容，在Web应用程序上执行操作（如更改权限和删除内容），以及在受害者的浏览器中注入恶意内容。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Microsoft Exchange Server 2013 SP1是一个SP更新；Microsoft Exchange Server 2013 Cumulative Update 8是一个累积更新。 Microsoft Exchange Server 2013 SP1和Cumulative Update 8版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确管理用户会话。攻击者可通过诱使用户访问受影响网站利用该漏洞读取受限制内容，在Web应用程序上执行操作（如更改权限和删除内容），以及在受害者的浏览器中注入恶意内容。