Microsoft Exchange Server 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202003-403
CVE编号	CVE-2020-0903
发布时间	2020-03-10
更新时间	2020-03-18
漏洞类型	跨站脚本
漏洞来源	Pham Van Khanh @rskvp93 from Viettel Cyber Security,Pham Van Khanh rskvp93 from Viettel Cyber Security
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。

Microsoft Exchange Server 2016版本和2019版本中存在跨站脚本漏洞，该漏洞源于该程序未正确地检验发往Exchange服务器的请求。攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。

目前厂商已发布升级了Microsoft Exchange Server 跨站脚本漏洞的补丁，Microsoft Exchange Server 跨站脚本漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0903