1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Microsoft Exchange Server (On-Prem)

Hersteller: Microsoft

Server-Software, Middleware, Web

Microsoft Exchange Server (On-Prem) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Microsoft Exchange Server (On-Prem) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

50
Reports
24
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

50 Reports

Zeige 1 bis 50 von 50

  1. Microsoft Exchange Server – Cross-Site Scripting (Spoofing)

    CVE-2026-42897 Hoch Aktiv ausgenutzt

    In Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing-Angriffe durchführen; die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 8.1 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-15. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

    CVSS: 8.1 EPSS: 7.86% Publiziert: Referenz: CISA KEV
  2. Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability

    CVE-2020-0688 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle im Zusammenhang mit einem Validierungsschlüssel entdeckt, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  3. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-26855 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.30% Publiziert: Referenz: CISA KEV
  4. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-34473 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.21% Publiziert: Referenz: CISA KEV
  5. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-27065 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.15% Publiziert: Referenz: CISA KEV
  6. Microsoft Exchange Server – Server-Side Request Forgery

    CVE-2022-41040 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.15% Publiziert: Referenz: CISA KEV
  7. Microsoft Exchange Server – Privilege Escalation

    CVE-2021-34523 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.00% Publiziert: Referenz: CISA KEV
  8. Microsoft Exchange Server – Security Feature Bypass

    CVE-2021-31207 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Umgehung von Sicherheitsfunktionen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.84% Publiziert: Referenz: CISA KEV
  9. Microsoft Exchange Server – Privilege Escalation

    CVE-2022-41080 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.80% Publiziert: Referenz: CISA KEV
  10. Microsoft Exchange Server – Information Disclosure

    CVE-2021-33766 Aktiv ausgenutzt

    In Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.75% Publiziert: Referenz: CISA KEV
  11. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-42321 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.62% Publiziert: Referenz: CISA KEV
  12. Microsoft Exchange Server Remote Code Execution Vulnerability

    CVE-2020-17144 Aktiv ausgenutzt

    In Microsoft Exchange Server wurde eine Schwachstelle gemeldet, die eine Remote-Codeausführung durch Angreifer ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

    EPSS: 92.00% Publiziert: Referenz: CISA KEV
  13. Microsoft Exchange Server Privilege Escalation Vulnerability

    CVE-2018-8581 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

    EPSS: 91.76% Publiziert: Referenz: CISA KEV
  14. Microsoft Exchange Server Remote Code Execution

    CVE-2022-41082 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote Code Execution entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

    EPSS: 90.82% Publiziert: Referenz: CISA KEV
  15. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-26858 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.2 %.

    EPSS: 73.24% Publiziert: Referenz: CISA KEV
  16. SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

    CVE-2025-2775 Aktiv ausgenutzt

    In SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.

    EPSS: 69.27% Publiziert: Referenz: CISA KEV
  17. SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

    CVE-2025-2776 Aktiv ausgenutzt

    In SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

    EPSS: 62.60% Publiziert: Referenz: CISA KEV
  18. Microsoft Exchange Server – Remote Code Execution

    CVE-2021-26857 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle zur Remote-Code-Ausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 39.4 %.

    EPSS: 39.41% Publiziert: Referenz: CISA KEV
  19. Microsoft Exchange Server Deserialization of Untrusted Data

    CVE-2023-21529 Aktiv ausgenutzt Ransomware

    In Microsoft Exchange Server wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.

    EPSS: 27.04% Publiziert: Referenz: CISA KEV
  20. Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service

    CVE-2017-12237 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

    EPSS: 9.27% Publiziert: Referenz: CISA KEV
  21. Cisco IOS/IOS XE Internet Key Exchange Memory Leak

    CVE-2018-0158 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

    EPSS: 7.33% Publiziert: Referenz: CISA KEV
  22. Cisco IOS und XE Software – IKEv1 Denial-of-Service

    CVE-2018-0159 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

    EPSS: 6.97% Publiziert: Referenz: CISA KEV
  23. Microsoft Exchange Server Privilege Escalation

    CVE-2024-21410 Aktiv ausgenutzt

    In Microsoft Exchange Server wurde eine Schwachstelle zur Rechteausweitung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

    EPSS: 6.14% Publiziert: Referenz: CISA KEV
  24. Microsoft Exchange Server – Information Disclosure

    CVE-2021-31196 Aktiv ausgenutzt

    In Microsoft Exchange Server wurde eine Schwachstelle zur unberechtigten Offenlegung von Informationen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

    EPSS: 3.34% Publiziert: Referenz: CISA KEV
  25. ThingsBoard v4.3.0.1: Authentifizierungsumgehung beim OAuth-Code-Austausch

    CVE-2026-36537 Kritisch

    ThingsBoard v4.3.0.1 ist für eine Authentifizierungsumgehung während des OAuth-Authorization-Code-Austauschs anfällig. Laut Quellbeschreibung vertraut die Anwendung den vom Benutzer gelieferten Identitätsdaten im user-Parameter unzulässigerweise. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  26. Microsoft Exchange Online: Fehlende Autorisierung ermöglicht Rechteausweitung

    CVE-2026-48582 Kritisch

    In Microsoft Exchange Online fehlt eine Autorisierungsprüfung. Ein bereits authentifizierter Angreifer kann darüber seine Rechte über das Netzwerk ausweiten. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.6 EPSS: 0.39% Publiziert: Referenz: NVD
  27. Gitea: OAuth2-Autorisierungscodes ohne konsistente Ablauf- und Einmalprüfung

    CVE-2026-26232 Kritisch

    Gitea setzt in Versionen vor 1.25.5 den Ablauf und die einmalige Verwendbarkeit von OAuth2-Autorisierungscodes beim Token-Austausch nicht konsistent durch. Abgelaufene oder bereits eingelöste Codes lassen sich dadurch potenziell erneut verwenden. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.38% Publiziert: Referenz: NVD
  28. Gitea: OAuth2-PKCE-Verfahren wird nicht korrekt durchgesetzt

    CVE-2026-26247 Kritisch

    Gitea-Versionen vor 1.25.5 speichern die OAuth2-PKCE-Challenge-Methode S256 während der Autorisierung nicht korrekt. Dadurch ist ein Token-Austausch möglich, ohne dass der erwartete Verifier geprüft wird. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Gitea 1.25.5 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.38% Publiziert: Referenz: NVD
  29. Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Informationsoffenlegung

    CVE-2026-48579 Kritisch

    In Microsoft Exchange Online erlaubt eine fehlerhafte Autorisierung einem nicht berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.10% Publiziert: Referenz: NVD
  30. Casdoor – organisationsübergreifender Token-Austausch (bis v2.362.0)

    CVE-2026-9094 Kritisch

    Casdoor-Versionen bis 2.362.0 enthalten eine Schwachstelle, die einen organisationsübergreifenden Token-Austausch ermöglicht. Die Funktion GetTokenExchangeToken in object/token_oauth.go überprüft JWT-Signaturen, verhindert jedoch nicht den Austausch von Token über Organisationsgrenzen hinweg. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Casdoor – fehlende JWT-Aktivitätsprüfung beim Token-Austausch (bis v2.362.0)

    CVE-2026-9097 Kritisch

    Casdoor-Versionen bis 2.362.0 prüfen nicht, ob ein für den Token-Austausch verwendetes JWT noch aktiv ist. Die Funktion GetTokenExchangeToken() in object/token_oauth.go validiert Signatur und Parameter des JWT, versäumt jedoch die Überprüfung dessen Aktivitätsstatus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Microsoft Exchange Online: Fehlerhafte Autorisierung ermöglicht Rechteausweitung

    CVE-2026-54998 Hoch

    In Microsoft Exchange Online besteht eine Schwachstelle durch fehlerhafte Autorisierung, über die ein authentifizierter Angreifer seine Rechte über das Netzwerk ausweiten kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.63% Publiziert: Referenz: NVD
  33. Microsoft Exchange Server: Code-Injection ermöglicht Remotecodeausführung

    CVE-2026-45583 Hoch

    In Microsoft Exchange Server erlaubt eine unzureichende Kontrolle bei der Code-Generierung (Code-Injection) einem nicht authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  34. Microsoft Exchange Server: Server-Side Request Forgery (SSRF)

    CVE-2026-45504 Hoch

    Eine Server-Side Request Forgery (SSRF) im Microsoft Exchange Server erlaubt einem authentifizierten Angreifer eine Rechteausweitung über ein Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

    CVSS: 8.8 EPSS: 0.46% Publiziert: Referenz: NVD
  35. Microsoft Exchange Server – Fehlerhafte Autorisierung (Informationsoffenlegung)

    CVE-2026-45503 Hoch

    Eine fehlerhafte Autorisierung im Microsoft Exchange Server erlaubt einem berechtigten Angreifer, Informationen über das Netzwerk offenzulegen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.45% Publiziert: Referenz: NVD
  36. Microsoft Exchange Server – Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-47631 Hoch

    In Microsoft Exchange Server besteht eine Cross-Site-Scripting-Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten. Ein nicht autorisierter Angreifer kann darüber über das Netzwerk Spoofing durchführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.1 EPSS: 0.35% Publiziert: Referenz: NVD
  37. ZITADEL: OAuth2-Token-Exchange prüft Subject-Token unzureichend

    CVE-2026-56668 Hoch

    ZITADEL ist eine quelloffene Identity-Management-Plattform. In Versionen vor 4.15.3 prüft der OAuth2-Token-Exchange-Endpunkt (grant-type token-exchange) das übergebene Subject-Token nicht ausreichend. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf ZITADEL 4.15.3 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD
  38. libgnutls – Kurzschlüssel-Angriff bei RSA-Schlüsselaustausch (PKCS#11)

    CVE-2026-5260 Hoch

    In libgnutls wurde eine Schwachstelle gefunden. Ein entfernter Angreifer kann durch das Senden eines extrem kurzen Premaster-Secrets während eines RSA-Schlüsselaustauschs mit einem PKCS#11-Token-gesicherten Schlüssel einen Fehler auf dem Server auslösen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.19% Publiziert: Referenz: NVD
  39. ManageEngine Exchange Reporter Plus Stored XSS (Mails Exchanged Between Users)

    CVE-2026-28703 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Mails Exchanged Between Users”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  40. ManageEngine Exchange Reporter Plus Stored XSS (Distribution Lists)

    CVE-2026-28754 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Distribution Lists”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  41. ManageEngine Exchange Reporter Plus Stored XSS (Equipment Mailbox Details)

    CVE-2026-3879 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Equipment Mailbox Details”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  42. ManageEngine Exchange Reporter Plus – Stored XSS in Mailbox-Berechtigungsbericht

    CVE-2026-4108 Hoch

    In Zohocorp ManageEngine Exchange Reporter Plus vor Version 5802 besteht eine Stored-Cross-Site-Scripting-Schwachstelle im Bericht über Nicht-Eigentümer-Mailbox-Berechtigungen. Ein Angreifer kann durch eingeschleusten Schadcode andere Nutzer im Kontext der Anwendung angreifen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  43. ManageEngine Exchange Reporter Plus Stored XSS (Folder Message Count and Size)

    CVE-2026-4107 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Folder Message Count and Size”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  44. ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Mailboxes)

    CVE-2026-27655 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions Based on Mailboxes”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  45. ManageEngine Exchange Reporter Plus Stored XSS (Permissions Based on Distribution Groups)

    CVE-2026-28756 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Permissions based on Distribution Groups”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  46. ManageEngine Exchange Reporter Plus Stored XSS (Public Folder Client Permissions)

    CVE-2026-3880 Hoch

    Zohocorp ManageEngine Exchange Reporter Plus in Versionen vor 5802 ist anfällig für Stored Cross-Site Scripting (XSS) im Bericht „Public Folder Client Permissions”. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Microsoft Exchange Server: Server-Side Request Forgery (SSRF)

    CVE-2026-45502 Mittel

    Eine Server-Side-Request-Forgery-Schwachstelle (SSRF) im Microsoft Exchange Server erlaubt einem autorisierten Angreifer, über das Netzwerk Informationen offenzulegen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.0 EPSS: 0.46% Publiziert: Referenz: NVD
  48. Microsoft Exchange Server: Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-45500 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Exchange Server erlaubt einem unautorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 6.1 EPSS: 0.38% Publiziert: Referenz: NVD
  49. Microsoft Exchange Server: Server-Side Request Forgery (SSRF)

    CVE-2026-45501 Mittel

    In Microsoft Exchange Server erlaubt eine Server-Side Request Forgery (SSRF) einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.31% Publiziert: Referenz: NVD
  50. Kion Exchange Programs Software – Reflected Cross-Site Scripting

    CVE-2024-7130 Mittel

    In der KION Exchange Programs Software von Kion Computer besteht eine Reflected-Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Exchange Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog