Microsoft

Exchange Server

227 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2020-16875

Exploit
  • EPSS 86.82%
  • Veröffentlicht 11.09.2020 17:15:17
  • Zuletzt bearbeitet 23.02.2026 18:21:13

<p>A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments.</p> <p>An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. E...

5.4

CVE-2020-0903

  • EPSS 0.73%
  • Veröffentlicht 12.03.2020 16:15:21
  • Zuletzt bearbeitet 28.02.2025 21:15:15

A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server, aka 'Microsoft Exchange Server Spoofing Vulnerability'.

8.1

CVE-2020-0692

  • EPSS 5.47%
  • Veröffentlicht 11.02.2020 22:15:16
  • Zuletzt bearbeitet 21.11.2024 04:54:00

An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'.

9

CVE-2020-0688

Warnung Exploit
  • EPSS 94.4%
  • Veröffentlicht 11.02.2020 22:15:15
  • Zuletzt bearbeitet 29.10.2025 14:27:21

A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory, aka 'Microsoft Exchange Memory Corruption Vulnerability'.

9.8

CVE-2019-1373

  • EPSS 9.62%
  • Veröffentlicht 12.11.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:36:34

A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell, aka 'Microsoft Exchange Remote Code Execution Vulnerability'.

6.1

CVE-2019-1266

  • EPSS 0.38%
  • Veröffentlicht 11.09.2019 22:15:17
  • Zuletzt bearbeitet 21.11.2024 04:36:22

A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web App (OWA) fails to properly handle web requests, aka 'Microsoft Exchange Spoofing Vulnerability'.

7.8

CVE-2019-1233

  • EPSS 11.41%
  • Veröffentlicht 11.09.2019 22:15:15
  • Zuletzt bearbeitet 21.11.2024 04:36:17

A denial of service vulnerability exists in Microsoft Exchange Server software when the software fails to properly handle objects in memory, aka 'Microsoft Exchange Denial of Service Vulnerability'.

8.1

CVE-2019-1136

  • EPSS 5.4%
  • Veröffentlicht 15.07.2019 19:15:21
  • Zuletzt bearbeitet 21.11.2024 04:36:05

An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'.

5.4

CVE-2019-1137

  • EPSS 0.67%
  • Veröffentlicht 15.07.2019 19:15:21
  • Zuletzt bearbeitet 21.11.2024 04:36:05

A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server, aka 'Microsoft Exchange Server Spoofing Vulnerability'.

6.5

CVE-2019-1084

  • EPSS 9.03%
  • Veröffentlicht 15.07.2019 19:15:17
  • Zuletzt bearbeitet 21.11.2024 04:35:59

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, w...