OWA ay isang serbisyo ng Exchange 5.5 at 2000 Server na nagpapahintulot sa mga user na gumamit ng isang Web browser para ma-access ang kanilang mga Exchange mailbox. Gayunpaman, umiiral na ang isang lamat sa ugnayan sa pagitan ng OWA at IE para sa mga attachment ng mensahe. Kung naglalaman ang isang attachment HTML code kabilang ang script, ang script ay pinaandar kapag ang attachment ay binuksan, anuman ang uri ng attachment. Dahil OWA ay nangangailangan na ang scripting na pinagana sa zone kung saan ang mga server OWA ay matatagpuan, ang script na ito ay maaaring gumawa ng aksiyon laban mailbox Exchange ng gumagamit. Isang attacker maaaring gamitin ng mga basag na ito upang bumuo ng isang attachment na naglalaman ng malisyosong code ng script. . Maaaring pagkatapos ay magpadala ng attacker ang mga attachment sa isang mensahe sa user
Mga kinakailangan
Windows NT / 2000, Microsoft Exchange 5.5 SP4
Mga Komento hindi natagpuan