logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

微软补丁日Poc|Exchange XSS 漏洞(CVE-2021-41349)【含Python P...

 冲天香阵 2021-11-13
图片

图片

前言

每个微软补丁日都是令人兴奋的0.0,Exchange近日曝光了一个XSS漏洞 -- CVE-2021-41349。

虽然只是个XSS,但由于发生在Exchange这个重点“关注对象”上面,还是引起了不小的反响。CVSS评分6.5,不高不低,本文对此漏洞进行复现,老(稳)规(妥)矩(点),一键扫描的Poc文末获取吧

图片
图片

影响版本
<= Exchange 2013 update 23<= Exchange 2016 update 22<= Exchange 2019 update 11
图片
图片

漏洞点

autodiscover/autodiscover.json

没错,又是这个熟悉的组件,作者也说了,自己是研究ProxyShell的时候偶然发现的这个XSS。。。

图片
图片

复现

直接上图

图片

图片
图片

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-41349https://twitter.com/rootxharsh/status/1459221904108097537
图片
图片
图片
END
图片

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 冲天香阵 > 《漏洞》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多