CVE-2016-3378

Опубликовано: 14 сент. 2016

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in Microsoft Exchange Server 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1, and 2016 Cumulative Update 2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL, aka "Microsoft Exchange Open Redirect Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_12:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_13:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_2:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02934

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-3378

msrc

почти 9 лет назад

Microsoft Exchange Open Redirect Vulnerability

GHSA-55p2-r3rv-vvr9