PT-2004-1368 · Microsoft · Exchange Server

Amit Klein

Publicado

2004-08-12

Atualizado

2020-04-09

CVE-2004-0203

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Exchange Server 5.5 Service Pack 4

Description A cross-site scripting issue allows remote attackers to insert arbitrary script and spoof content in HTML email or web caches via an HTML redirect query.

Recommendations For Exchange Server 5.5 Service Pack 4, consider disabling HTML email rendering or restricting access to HTML redirect queries as a temporary workaround until a patch is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2004-0203

Produtos afetados

Exchange Server

PT-2004-1368 · Microsoft · Exchange Server

CVE-2004-0203

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6