暖かい
この記事に記載されている内容を法律に違反するために使用しないでください。
この記事はいかなる保証も提供しません
1.脆弱性の説明
Microsoft Exchange Serverは、メッセージングおよびコラボレーションシステムであるMicrosoftCorporationの電子メールサービスコンポーネントのセットです。Exchangeサーバーは、企業や学校に適用されるメールシステムを構築するために使用できます。Exchangeサーバーは、SMTP、NNTP、POP3、IMAP4などのさまざまな電子メールネットワークプロトコルをサポートします。Exchange Serverは、MicrosoftのドメインActive Directoryと組み合わせることができ、国内外で広く使用されています。
2.影響を受けるバージョン
- Microsoft ExchangeServe
- =2016累積アップデート21
- =2016累積更新22
- =2019累積アップデート10
- =2019累積アップデート11
3つのX線スキャン結果
第四に、脆弱性の再発
ポストリクエスト:
/autodiscover/autodiscover.json
<script>alert(1);+"=</script>
V.脆弱性の修復
できるだけ早く次のリンクからオペレーティングシステムのバージョンに一致する脆弱性パッチを検索し、パッチをダウンロードしてインストールすることをお勧めします。
ダウンロードリンク:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321
暖かい
この記事に記載されている内容を法律に違反するために使用しないでください。
この記事はいかなる保証も提供しません