An interaction between the Outlook Web Access (OWA) service in Microsoft Exchange 2000 Server and Internet Explorer allows attackers to execute malicious script code against a user's mailbox via a message attachment that contains HTML code, which is executed automatically.
Score CVSS v2.0
7.5
/ 10.0
HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P
Informations
- Publié
- 21 juil. 2001
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
microsoft exchange server
Versions : 5.5, 2000
Faiblesses (CWE)
CWE-434
Références (6)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/6652Third Party AdvisoryVDB Entry
- https://exchange.xforce.ibmcloud.com/vulnerabilities/6652Third Party AdvisoryVDB Entry
CVEs similaires
Autres vulnérabilités de type CWE-434
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.