CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-1771
https://notcve.org/view.php?id=CVE-2015-1771
Cross-site request forgery (CSRF) vulnerability in the web applications in Microsoft Exchange Server 2013 SP1 and Cumulative Update 8 allows remote attackers to hijack the authentication of arbitrary users, aka "Exchange Cross-Site Request Forgery Vulnerability." Vulnerabilidad de CSRF en las aplicaciones web en Microsoft Exchange Server 2013 SP1 y Cumulative Update 8 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como 'vulnerabilidad de CSRf de Exchange.' • http://www.securityfocus.com/bid/75011 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 3%CPEs: 2EXPL: 0CVE-2015-2359
https://notcve.org/view.php?id=CVE-2015-2359
Cross-site scripting (XSS) vulnerability in the web applications in Microsoft Exchange Server 2013 Cumulative Update 8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Exchange HTML Injection Vulnerability." Vulnerabilidad de XSS en las aplicaciones web en Microsoft Exchange Server 2013 Cumulative Update 8 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados, también conocido como 'vulnerabilidad de la inyección de HTML de Exchange.' • http://www.securityfocus.com/bid/75013 http://www.securitytracker.com/id/1032528 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 22%CPEs: 2EXPL: 0CVE-2015-1629
https://notcve.org/view.php?id=CVE-2015-1629
Cross-site scripting (XSS) vulnerability in Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 7 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "ExchangeDLP Cross Site Scripting Vulnerability." Vulnerabilidad de XSS en Outlook Web App (OWA) en Microsoft Exchange Server 2013 SP1 y Cumulative Update 7 permite a atacantes remotos inyectar secuencias de comandos web oarbitrarios o HTML a través de una URL manipulada, también conocido como 'vulnerabilidad de XSS de ExchangeDLP.' • http://www.securitytracker.com/id/1031900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 3%CPEs: 2EXPL: 0CVE-2015-1631
https://notcve.org/view.php?id=CVE-2015-1631
Microsoft Exchange Server 2013 SP1 and Cumulative Update 7 allows remote attackers to spoof meeting organizers via unspecified vectors, aka "Exchange Forged Meeting Request Spoofing Vulnerability." Microsoft Exchange Server 2013 SP1 y Cumulative Update 7 permite a atacantes remotos falsificar los organizadores de reuniones a través de vectores no especificados, también conocido como 'vulnerabilidad de la falsificación de solicitudes de reuniones falsas de Exchange.' • http://www.securitytracker.com/id/1031900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-026 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 22%CPEs: 2EXPL: 0CVE-2015-1630
https://notcve.org/view.php?id=CVE-2015-1630
Cross-site scripting (XSS) vulnerability in Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 7 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Audit Report Cross Site Scripting Vulnerability." Vulnerabilidad de XSS en Outlook Web App (OWA) en Microsoft Exchange Server 2013 SP1 y Cumulative Update 7 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como 'vulnerabilidad de XSS de Audit Report.' • http://www.securitytracker.com/id/1031900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •