Microsoft

Exchange Server

228 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2026-42897

Trending CVE
Warnung Medienbericht
  • EPSS 12.34%
  • Veröffentlicht 14.05.2026 17:00:36
  • Zuletzt bearbeitet 15.05.2026 19:35:52

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

6.5

CVE-2026-21527

  • EPSS 0.07%
  • Veröffentlicht 10.02.2026 18:16:35
  • Zuletzt bearbeitet 11.02.2026 21:41:55

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-64666

  • EPSS 0.04%
  • Veröffentlicht 09.12.2025 17:55:45
  • Zuletzt bearbeitet 02.01.2026 21:15:10

Improper input validation in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

5.3

CVE-2025-64667

  • EPSS 0.03%
  • Veröffentlicht 09.12.2025 17:55:44
  • Zuletzt bearbeitet 02.01.2026 21:15:48

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-59248

  • EPSS 0.17%
  • Veröffentlicht 14.10.2025 17:01:42
  • Zuletzt bearbeitet 28.10.2025 20:18:25

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

8.8

CVE-2025-59249

  • EPSS 0.11%
  • Veröffentlicht 14.10.2025 17:00:42
  • Zuletzt bearbeitet 28.10.2025 19:48:04

Weak authentication in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

7.8

CVE-2025-53782

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:00:08
  • Zuletzt bearbeitet 27.10.2025 15:32:40

Incorrect implementation of authentication algorithm in Microsoft Exchange Server allows an unauthorized attacker to elevate privileges locally.

5.3

CVE-2025-25006

  • EPSS 1.03%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:39

Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

5.3

CVE-2025-25007

  • EPSS 1.24%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:46

Improper validation of syntactic correctness of input in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

6.5

CVE-2025-25005

  • EPSS 1.81%
  • Veröffentlicht 12.08.2025 17:09:52
  • Zuletzt bearbeitet 21.08.2025 12:27:11

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.