CVSS: 4.3EPSS: 36%CPEs: 2EXPL: 0CVE-2015-1628
https://notcve.org/view.php?id=CVE-2015-1628
Cross-site scripting (XSS) vulnerability in Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 7 allows remote attackers to inject arbitrary web script or HTML via a crafted X-OWA-Canary cookie in an AD.RecipientType.User action, aka "OWA Modified Canary Parameter Cross Site Scripting Vulnerability." Vulnerabilidad de XSS en Outlook Web App (OWA) en Microsoft Exchange Server 2013 SP1 y Cumulative Update 7 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una cookie X-OWA-Canary manipulada en una acción AD.RecipientType.User, también conocido como 'vulnerabilidad de XSS del parámetro de Canary modificado de OWA.' • http://www.securitytracker.com/id/1031900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 10%CPEs: 2EXPL: 0CVE-2015-1632
https://notcve.org/view.php?id=CVE-2015-1632
Cross-site scripting (XSS) vulnerability in errorfe.aspx in Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 7 allows remote attackers to inject arbitrary web script or HTML via the msgParam parameter in an authError action, aka "Exchange Error Message Cross Site Scripting Vulnerability." Vulnerabilidad de XSS en errorfe.aspx en Outlook Web App (OWA) en Microsoft Exchange Server 2013 SP1 y Cumulative Update 7 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro msgParam en una acción authError, también conocido como 'vulnerabilidad de XSS en el mensaje de error de Exchange.' • http://www.securitytracker.com/id/1031900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 12%CPEs: 2EXPL: 0CVE-2014-6325
https://notcve.org/view.php?id=CVE-2014-6325
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6326. Vulnerabilidad de XSS en Microsoft Exchange Server 2013 SP1 y Cumulative Update 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como 'vulnerabilidad de OWA XSS,' una vulnerabilidad diferente a CVE-2014-6326. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 12%CPEs: 2EXPL: 0CVE-2014-6326
https://notcve.org/view.php?id=CVE-2014-6326
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6325. Vulnerabilidad de XSS en Microsoft Exchange Server 2013 SP1 y Cumulative Update 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como 'vulnerabilidad de OWA XSS,' una vulnerabilidad diferente a CVE-2014-6325. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2014-6319
https://notcve.org/view.php?id=CVE-2014-6319
Outlook Web App (OWA) in Microsoft Exchange Server 2007 SP3, 2010 SP3, and 2013 SP1 and Cumulative Update 6 does not properly validate tokens in requests, which allows remote attackers to spoof the origin of e-mail messages via unspecified vectors, aka "Outlook Web App Token Spoofing Vulnerability." Outlook Web App (OWA) en Microsoft Exchange Server 2007 SP3, 2010 SP3, y 2013 SP1 y Cumulative Update 6 no valida correctamente los tokens en solicitudes, lo que permite a atacantes remotos suplantar el origen de mensajes email a través de vectores no especificaods, también conocido como 'vulnerabilidad de la suplantación de tokens de la aplicación web de Outlook.' • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-284: Improper Access Control •