Программа: Microsoft Outlook Web Access (OWA)
Уязвимость в Microsoft Outlook Web Access (OWA) позволяет
удаленному пользователю создать login URL
который перенаправит пользователя на
другую страницу. URL может содержать
кодированные символы чтобы скрыть реальный
адрес целевой страницы.
Пример:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/
Альтернативная Web страница, указанная в
параметре url может перехватить данные для
авторизации, посланные целевым
пользователем.
