(g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht (opens in new tab)
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. Von Steffen Zahn (
Read the original article