当前位置:   article > 正文

复现xray——CVE-2021-41349(MicrosoftExchangeServeXSS)

cve-2021-41349

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保


一、漏洞描述

Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统,Exchange Server 支持多种电子邮件网络协议,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能够与微软公司的域活动目录结合,在国内外应用广泛。


二、影响版本

  • Microsoft Exchange Serve
  • =2016 Cumulative Update 21
  • =2016 Cumulative Update 22
  • =2019 Cumulative Update 10
  • =2019 Cumulative Update 11

三、xray扫描结果


四、漏洞复现

post请求:

  1. /autodiscover/autodiscover.json
  2. <script&
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/980624
推荐阅读
相关标签
  

闽ICP备14008679号