漏洞信息详情
Microsoft Outlook Web Access 输入验证错误漏洞
- CNNVD编号:CNNVD-200504-123
- 危害等级: 高危
![图片[1]-Microsoft Outlook Web Access 输入验证错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-09/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-0420
- 漏洞类型:
输入验证错误
- 发布时间:
2005-04-27
- 威胁类型:
远程
- 更新时间:
2020-04-10
- 厂 商:
microsoft - 漏洞来源:
is credited with the disclosure of this issue.’);”>morning_wood
-
漏洞简介
Outlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面,邮箱用户不需要安装Outlook2007客户端软件,直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能。
Microsoft Outlook Web Access (OWA)在和Exchange一起使用时,远程攻击者可以通过指向owalogon.asp应有程序的链接来重定向用户到任意URL进行登录。
漏洞公告
参考网址
来源:FULLDISC
链接:http://seclists.org/lists/fulldisclosure/2005/Feb/0106.html
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/19225
来源:SECUNIA
链接:http://secunia.com/advisories/14144
来源:exploitlabs.com
链接:http://exploitlabs.com/files/advisories/EXPL-A-2005-001-owa.txt
来源:products.office.com
链接:https://products.office.com/en-US/exchange/
来源:archives.neohapsis.com
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0504.html
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2005/0105
来源:BID
链接:https://www.securityfocus.com/bid/12459
来源:www.securityfocus.com
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
