OWA เป็นบริการแลกเปลี่ยน 5.5 และ 2000 Server ที่ช่วยให้ผู้ใช้สามารถใช้เว็บเบราเซอร์ในการเข้าถึงกล่องจดหมาย Exchange ของพวกเขา อย่างไรก็ตามข้อบกพร่องที่มีอยู่ในการปฏิสัมพันธ์ระหว่าง OWA และ IE สำหรับสิ่งที่แนบข้อความ หากสิ่งที่แนบมามีโค้ด HTML รวมทั้งสคริปต์สคริปต์จะถูกดำเนินการเมื่อสิ่งที่แนบมาเปิดคำนึงถึงประเภทของสิ่งที่แนบมา เพราะต้องใช้ OWA สคริปต์ที่ถูกเปิดใช้งานอยู่ในโซนที่เซิร์ฟเวอร์ OWA ตั้งอยู่สคริปต์นี้สามารถดำเนินการกับกล่องจดหมาย Exchange ของผู้ใช้ ผู้โจมตีสามารถใช้ข้อบกพร่องนี้ที่จะสร้างสิ่งที่แนบมาที่มีรหัสสคริปต์ที่เป็นอันตราย . โจมตีแล้วสามารถส่งสิ่งที่แนบมาในข้อความให้กับผู้ใช้ที่
ต้องการ
Windows 2000, Microsoft Exchange 2000
ความคิดเห็นที่ไม่พบ