JVN Info.
- Id
- 61885
- Name
- JVNDB-2005-000087
- Title
- Microsoft Exchange Server の Outlook Web Access における不正な URL によるリダイレクトの脆弱性
- Summary
- Microsoft Exchange Server に実装されている OWA には、owalogon.asp スクリプト内の url 変数の取り扱いに不備が存在するため、https://[OWA ホスト名]/exchweb/bin/auth/owalogon.asp?url=http://[リダイレクト先] のような URL により、OWA にログインする際に url 変数に指定された Web ページ にリダイレクトされてしまう脆弱性が存在します。
- Nvdinfo
- CVE-2005-0420
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000087.html
- Published Date
- 2005-02-06
- Registered Date
- 2007-04-01
- Last Updated Date
- 2007-04-01
