Microsoft Exchange Server Outlook Web Access es vulnerable a ataque de cross-site request-forgery. Explotar este problema puede permitir a un atacante remoto realizar ciertas acciones en el contexto de un usuario autorizado, y ganar acceso no autorizado a la aplicacion afectada. Otros ataques también son posibles. Microsoft Exchange 2007 anteriores al Service Pack 3 han sido reportadas como vulnerables.
Video demostrativo de la vulnerabilidad de OWA2007
