Lỗ hổng nghiêm trọng ProxyToken trong Microsoft Exchange Server không yêu cầu xác thực để truy cập email từ tài khoản nạn nhân.
Kẻ tấn công có thể khai thác lỗ hổng bằng cách khởi tạo một truy vấn tới các dịch vụ web trong ứng dụng Exchange Control Panel (ECP) và đánh cắp thư từ hộp thư đến của...