Программа: Hotmail 

Уязвимость обнаружена в Hotmail в обработке HTML комментариев. Удаленный пользователь может выполнить XSS нападение против целевого пользователя через Internet Explorer.
Hotmail не фильтрует код сценария внутри IF выражения, содержащегося в HTML комментариях. Microsoft Internet Explorer выполнит этот код.

Пример: 

<!—[if !gte mso 1337]><img src="javascript:alert(‘XSS haha!’)">
<![endif]—>

<!—[if IE gte 5]> <img src="javascript:alert()"><![endif]—>

Оставить мнение