Программа: Microsoft Outlook Web Access 5.5 SP4
Уязвимость в Microsoft Outlook Web Access 5 позволяет удаленному пользователю выполнить XSS нападение.
Outlook Web Access не проверяет данные, представленные пользователем, в HTML редирект запросе, перед отображением этих данных.
В результате удаленный пользователь может сконструировать специально обработанный URL, который выполнит произвольный код сценария в браузере пользователя.
Эта уязвимость может эксплуатировать манипулированием
кешем Web браузера целевого пользователя или кеша промежуточного прокси сервера и помещением поддельных данных в эти кеши.
