Скріншот програми:
OWA це сервіс Exchange 5.5 і 2000 Server, що дозволяє користувачам використовувати веб-браузер для доступу до поштової скриньки Exchange, їх. Тим не менш, недолік існує у взаємодії OWA і IE для вкладення повідомлень. Якщо вкладення містить HTML код, включаючи сценарій, сценарій буде виконуватися, коли вкладення відкрив, незалежно від типу кріплення. Тому що OWA вимагає сценаріїв бути включено до зони, де сервер OWA знаходиться, цей сценарій може вжити заходів проти поштових скриньок користувача. Зловмисник може використовувати цю вразливість для створення вкладення, створені зловмисниками сценарію. . Зловмисник може потім відправити вкладення в повідомлення користувачу
Вимоги
Windows 2000, Microsoft Exchange +2000
Коментар не знайдено