Microsoft

Exchange Server

220 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2019-1136

  • EPSS 5.4%
  • Veröffentlicht 15.07.2019 19:15:21
  • Zuletzt bearbeitet 21.11.2024 04:36:05

An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'.

5.4

CVE-2019-1137

  • EPSS 0.8%
  • Veröffentlicht 15.07.2019 19:15:21
  • Zuletzt bearbeitet 21.11.2024 04:36:05

A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server, aka 'Microsoft Exchange Server Spoofing Vulnerability'.

6.5

CVE-2019-1084

  • EPSS 7.82%
  • Veröffentlicht 15.07.2019 19:15:17
  • Zuletzt bearbeitet 21.11.2024 04:35:59

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, w...

6.1

CVE-2019-0858

  • EPSS 0.43%
  • Veröffentlicht 09.04.2019 21:29:02
  • Zuletzt bearbeitet 21.11.2024 04:17:23

A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests, aka 'Microsoft Exchange Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0817.

5.8

CVE-2019-0817

  • EPSS 1.7%
  • Veröffentlicht 09.04.2019 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:17:20

A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests, aka 'Microsoft Exchange Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0858.

7.4

CVE-2019-0686

  • EPSS 3.92%
  • Veröffentlicht 05.03.2019 23:29:02
  • Zuletzt bearbeitet 21.11.2024 04:17:06

An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0724.

9.3

CVE-2019-0724

  • EPSS 59.23%
  • Veröffentlicht 05.03.2019 23:29:02
  • Zuletzt bearbeitet 21.11.2024 04:17:10

An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0686.

10

CVE-2019-0586

  • EPSS 20.84%
  • Veröffentlicht 08.01.2019 21:29:02
  • Zuletzt bearbeitet 21.11.2024 04:16:54

A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory, aka "Microsoft Exchange Memory Corruption Vulnerability." This affects Microsoft Exchange Server.

6.5

CVE-2019-0588

  • EPSS 3.33%
  • Veröffentlicht 08.01.2019 21:29:02
  • Zuletzt bearbeitet 21.11.2024 04:16:54

An information disclosure vulnerability exists when the Microsoft Exchange PowerShell API grants calendar contributors more view permissions than intended, aka "Microsoft Exchange Information Disclosure Vulnerability." This affects Microsoft Exchange...

4.3

CVE-2018-8604

  • EPSS 3.65%
  • Veröffentlicht 12.12.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:06

A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data, aka "Microsoft Exchange Server Tampering Vulnerability." This affects Microsoft Exchange Server.