Microsoft

Outlook Web Access

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2016-0028

  • EPSS 21.12%
  • Veröffentlicht 16.06.2016 01:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Outlook Web Access (OWA) in Microsoft Exchange Server 2013 SP1, Cumulative Update 11, and Cumulative Update 12 and 2016 Gold and Cumulative Update 1 does not properly restrict loading of IMG elements, which makes it easier for remote attackers to tra...

6.8

CVE-2010-3213

Exploit
  • EPSS 1.78%
  • Veröffentlicht 07.09.2010 18:00:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in Microsoft Outlook Web Access (owa/ev.owa) 2007 through SP2 allows remote attackers to hijack the authentication of e-mail users for requests that perform Outlook requests, as demonstrated by setting ...

4.3

CVE-2008-2248

  • EPSS 25.12%
  • Veröffentlicht 08.07.2008 23:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) for Exchange Server 2003 SP2 allows remote attackers to inject arbitrary web script or HTML via unspecified HTML, a different vulnerability than CVE-2008-2247.

1.9

CVE-2008-2143

  • EPSS 0.47%
  • Veröffentlicht 12.05.2008 19:20:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified versions of Microsoft Outlook Web Access (OWA) use the Cache-Control: no-cache HTTP directive instead of no-store, which might cause web browsers that follow RFC-2616 to cache sensitive information.

5

CVE-2005-1052

  • EPSS 7.15%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Microsoft Outlook 2003 and Outlook Web Access (OWA) 2003 do not properly display comma separated addresses in the From field in an e-mail message, which could allow remote attackers to spoof e-mail addresses.