CVE-2008-1547
CVE-2008-1547
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 45.9%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
15 oct 2008PoC pública
21 oct 2008Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Open redirect vulnerability in exchweb/bin/redir.asp in Microsoft Outlook Web Access (OWA) for Exchange Server 2003 SP2 (aka build 6.5.7638) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the URL parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/32489no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://securityreason.com/securityalert/4441https://exchange.xforce.ibmcloud.com/vulnerabilities/46061http://www.securityfocus.com/archive/1/497374/100/0/threadedhttp://www.securityfocus.com/archive/1/497390/100/0/threadedhttp://www.securityfocus.com/archive/1/497433/100/0/threadedhttp://www.securityfocus.com/archive/1/497500/100/0/threadedhttp://www.securityfocus.com/archive/1/497534/100/0/threadedhttp://www.securityfocus.com/bid/31765