CVSS: 4.3EPSS: 12%CPEs: 2EXPL: 0CVE-2014-6325
https://notcve.org/view.php?id=CVE-2014-6325
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6326. Vulnerabilidad de XSS en Microsoft Exchange Server 2013 SP1 y Cumulative Update 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como 'vulnerabilidad de OWA XSS,' una vulnerabilidad diferente a CVE-2014-6326. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 12%CPEs: 2EXPL: 0CVE-2014-6326
https://notcve.org/view.php?id=CVE-2014-6326
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6325. Vulnerabilidad de XSS en Microsoft Exchange Server 2013 SP1 y Cumulative Update 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como 'vulnerabilidad de OWA XSS,' una vulnerabilidad diferente a CVE-2014-6325. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2014-6319
https://notcve.org/view.php?id=CVE-2014-6319
Outlook Web App (OWA) in Microsoft Exchange Server 2007 SP3, 2010 SP3, and 2013 SP1 and Cumulative Update 6 does not properly validate tokens in requests, which allows remote attackers to spoof the origin of e-mail messages via unspecified vectors, aka "Outlook Web App Token Spoofing Vulnerability." Outlook Web App (OWA) en Microsoft Exchange Server 2007 SP3, 2010 SP3, y 2013 SP1 y Cumulative Update 6 no valida correctamente los tokens en solicitudes, lo que permite a atacantes remotos suplantar el origen de mensajes email a través de vectores no especificaods, también conocido como 'vulnerabilidad de la suplantación de tokens de la aplicación web de Outlook.' • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-284: Improper Access Control •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-6336
https://notcve.org/view.php?id=CVE-2014-6336
Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 does not properly validate redirection tokens, which allows remote attackers to redirect users to arbitrary web sites and spoof the origin of e-mail messages via unspecified vectors, aka "Exchange URL Redirection Vulnerability." Outlook Web App (OWA) en Microsoft Exchange Server 2013 SP1 y Cumulative Update 6 no valida debidamente los tokens de la redirección, lo que permite a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y suplantar el origen de los mensajes email a través de vectores no especificados, también conocido como 'Vulnerabilidad de la redirección de URL Exchange'. • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-075 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 87%CPEs: 4EXPL: 0CVE-2013-5072
https://notcve.org/view.php?id=CVE-2013-5072
Cross-site scripting (XSS) vulnerability in Outlook Web Access in Microsoft Exchange Server 2010 SP2 and SP3 and 2013 Cumulative Update 2 and 3 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability." Vulnerabilidad de XSS en Outlook Web Access de Microsoft Exchange Server 2010 SP2 y SP3 y 2013 Cumulative Update 2 y 3 permite a atacantes remotos inyectar script web o HTML arbitrario a través de una URL manipulada, también conocido como "OWA XSS Vulnerability". • http://www.securityfocus.com/bid/64085 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-105 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •