Lucene search
RootSSV:4445HistoryNov 14, 2008 - 12:00 a.m.
Microsoft Outlook Web Access redir.asp URI重新定向漏洞
2008-11-1400:00:00
Root
www.seebug.org
1742
0.033 Low
EPSS
Percentile
91.3%
BUGTRAQ ID: 31765
CVE(CAN) ID: CVE-2008-1547
Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access的exchweb/bin/redir.asp页面存在重新定向漏洞,远程攻击者可以在邮件中发送特制的URL,如果用户已经登录的话,则点击该链接就会被立即重新定向到钓鱼网站;如果用户未登录,则点击后会显示登录页面,然后在成功认证后将用户重新定向到钓鱼网站。
Microsoft Outlook Web Access for Exchange 2003
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>
https://webmail.example.com/exchweb/bin/redir.asp?URL=http://www.example2.com
https://webmail.example.com/CookieAuth.dll?GetLogon?url=%2Fexchweb%2Fbin%2Fredir.asp%3FURL%3Dhttp%3A%2F%2Fwww.example2.com&amp;reason=0
Related
cve
cve
CVE-2008-1547
2008-10-21 01:18:01
nuclei
nuclei
Microsoft OWA Exchange Server 2003 - 'redir.asp' Open Redirection
2023-06-11 06:26:34
prion
prion
Open redirect
2008-10-21 01:18:00
cvelist
cvelist
CVE-2008-1547
2008-10-21 00:00:00
nvd
nvd
CVE-2008-1547
2008-10-21 01:18:01