cve-2021-33766

  1. WhiteHat Team

    Lỗi ProxyToken trên Microsoft Exchange cho phép tin tặc đánh cắp email người dùng

    Lỗ hổng nghiêm trọng ProxyToken trong Microsoft Exchange Server không yêu cầu xác thực để truy cập email từ tài khoản nạn nhân. Kẻ tấn công có thể khai thác lỗ hổng bằng cách khởi tạo một truy vấn tới các dịch vụ web trong ứng dụng Exchange Control Panel (ECP) và đánh cắp thư từ hộp thư đến của...
Bên trên