VULHUB ™

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。Outlook Web Access（OWA）是其中的一个可选组件，为用户提供访问Exchange mailbox的Web接口，允许用户通过Web浏览器整合电子邮件、语音邮件等。 Microsoft Exchange Server 2016中的OWA中存在欺骗漏洞，该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击，并试图欺骗用户泄漏敏感信息，也可能会将用户重定向到可能欺骗内容或用作中介链接攻击和Web服务中其他漏洞的恶意网站。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。Outlook Web Access（OWA）是其中的一个可选组件，为用户提供访问Exchange mailbox的Web接口，允许用户通过Web浏览器整合电子邮件、语音邮件等。 Microsoft Exchange Server 2016中的OWA中存在欺骗漏洞，该漏洞源于程序未能正确处理Web请求。远程攻击者可利用该漏洞进行脚本或内容注入攻击，并试图欺骗用户泄漏敏感信息，也可能会将用户重定向到可能欺骗内容或用作中介链接攻击和Web服务中其他漏洞的恶意网站。