Microsoft

Exchange Server

227 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2017-8537

  • EPSS 4.95%
  • Veröffentlicht 26.05.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, a...

9.3

CVE-2017-8540

Warnung Exploit
  • EPSS 84.61%
  • Veröffentlicht 26.05.2017 20:29:00
  • Zuletzt bearbeitet 22.10.2025 00:16:11

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, a...

6.1

CVE-2017-0110

  • EPSS 1.21%
  • Veröffentlicht 17.03.2017 00:59:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in Microsoft Exchange Outlook Web Access (OWA) allows remote attackers to inject arbitrary web script or HTML via a crafted email or chat client, aka "Microsoft Exchange Server Elevation of Privilege Vulnerabi...

6.1

CVE-2016-3379

  • EPSS 7.63%
  • Veröffentlicht 14.09.2016 10:59:53
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2016 Cumulative Update 1 and 2 allows remote attackers to inject arbitrary web script or HTML via a meeting-invitation request, aka "Microsoft Exchange Elevation of Privilege Vulne...

7.4

CVE-2016-3378

  • EPSS 3.12%
  • Veröffentlicht 14.09.2016 10:59:52
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in Microsoft Exchange Server 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1, and 2016 Cumulative Update 2 allows remote attackers to redirect users to arbitrary web sites and condu...

4.3

CVE-2016-0138

  • EPSS 13.99%
  • Veröffentlicht 14.09.2016 10:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Microsoft Exchange Server 2007 SP3, 2010 SP3, 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1, and 2016 Cumulative Update 2 misparses e-mail messages, which allows remote authenticated users to obtain sensitiv...

6.1

CVE-2016-0032

  • EPSS 1.47%
  • Veröffentlicht 13.01.2016 05:59:21
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, 2013 Cumulative Update 11, and 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted UR...

6.1

CVE-2016-0031

  • EPSS 1.47%
  • Veröffentlicht 13.01.2016 05:59:20
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Exchange Spoofing Vulnerability," a different vulnerability ...

6.1

CVE-2016-0030

  • EPSS 1.47%
  • Veröffentlicht 13.01.2016 05:59:19
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, and 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Exchange Spoofing V...

6.1

CVE-2016-0029

  • EPSS 1.29%
  • Veröffentlicht 13.01.2016 05:59:18
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2016 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Exchange Spoofing Vulnerability," a different vulnerability ...