CVE-2026-47631
- EPSS 0.35%
- Veröffentlicht 09.06.2026 17:17:35
- Zuletzt bearbeitet 15.06.2026 19:20:08
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
- EPSS 0.46%
- Veröffentlicht 09.06.2026 17:17:26
- Zuletzt bearbeitet 15.06.2026 19:24:39
Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to disclose information over a network.
CVE-2026-45503
- EPSS 0.45%
- Veröffentlicht 09.06.2026 17:17:26
- Zuletzt bearbeitet 09.07.2026 00:17:16
Improper authorization in Microsoft Exchange Server allows an authorized attacker to disclose information over a network.
CVE-2026-45504
- EPSS 0.47%
- Veröffentlicht 09.06.2026 17:17:26
- Zuletzt bearbeitet 15.06.2026 19:20:48
Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.
CVE-2026-45501
- EPSS 0.31%
- Veröffentlicht 09.06.2026 17:17:25
- Zuletzt bearbeitet 09.07.2026 00:17:16
Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to perform spoofing over a network.
CVE-2026-42897
- EPSS 5.64%
- Veröffentlicht 14.05.2026 17:00:36
- Zuletzt bearbeitet 15.06.2026 19:19:52
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-21527
- EPSS 8.62%
- Veröffentlicht 10.02.2026 18:16:35
- Zuletzt bearbeitet 15.06.2026 19:15:15
User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVE-2025-64666
- EPSS 1.02%
- Veröffentlicht 09.12.2025 17:55:45
- Zuletzt bearbeitet 15.06.2026 19:15:56
Improper input validation in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.
CVE-2025-64667
- EPSS 0.84%
- Veröffentlicht 09.12.2025 17:55:44
- Zuletzt bearbeitet 15.06.2026 19:16:23
User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVE-2025-59248
- EPSS 0.92%
- Veröffentlicht 14.10.2025 17:01:42
- Zuletzt bearbeitet 15.06.2026 19:17:30
Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.