CVSS: 4.3EPSS: 5%CPEs: 2EXPL: 0CVE-2015-2543
https://notcve.org/view.php?id=CVE-2015-2543
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 Cumulative Update 8 and 9 allows remote attackers to inject arbitrary web script or HTML via a crafted e-mail message, aka "Exchange Spoofing Vulnerability." Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 Cumulative Update 8 y 9, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de correo electrónico manipulado, también conocida como 'Exchange Spoofing Vulnerability.' • http://www.securitytracker.com/id/1033495 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 5%CPEs: 3EXPL: 0CVE-2015-2544
https://notcve.org/view.php?id=CVE-2015-2544
Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA) in Microsoft Exchange Server 2013 Cumulative Update 8 and 9 and SP1 allows remote attackers to inject arbitrary web script or HTML via a crafted e-mail message, aka "Exchange Spoofing Vulnerability." Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 Cumulative Update 8 y 9 y SP1, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un mensaje de correo electrónico manipulado, también conocida como 'Exchange Spoofing Vulnerability.' • http://www.securitytracker.com/id/1033495 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1764
https://notcve.org/view.php?id=CVE-2015-1764
The web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allow remote attackers to bypass the Same Origin Policy and send HTTP traffic to intranet servers via a crafted request, related to a Server-Side Request Forgery (SSRF) issue, aka "Exchange Server-Side Request Forgery Vulnerability." Las aplicaciones web en Microsoft Exchange Server 2013 SP1 y Cumulative Update 8 permiten a atacantes remotos evadir Same Origin Policy y enviar trafico HTTP a los servidores de intranet a través de una solicitud manipulada, relacionado con un problema de SSRF, también conocido como 'vulnerabilidad de SSRF de Exchange.' • http://www.securityfocus.com/bid/75007 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1771
https://notcve.org/view.php?id=CVE-2015-1771
Cross-site request forgery (CSRF) vulnerability in the web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allows remote attackers to hijack the authentication of arbitrary users, aka "Exchange Cross-Site Request Forgery Vulnerability." Vulnerabilidad de CSRF en las aplicaciones web en Microsoft Exchange Server 2013 SP1 y Cumulative Update 8 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como 'vulnerabilidad de CSRf de Exchange.' • http://www.securityfocus.com/bid/75011 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 3%CPEs: 2EXPL: 0CVE-2015-2359
https://notcve.org/view.php?id=CVE-2015-2359
Cross-site scripting (XSS) vulnerability in the web applications in Microsoft Exchange Server 2013 Cumulative Update 8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Exchange HTML Injection Vulnerability." Vulnerabilidad de XSS en las aplicaciones web en Microsoft Exchange Server 2013 Cumulative Update 8 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados, también conocido como 'vulnerabilidad de la inyección de HTML de Exchange.' • http://www.securityfocus.com/bid/75013 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •