漏洞介绍：Yahoo webmail和Outlook web access是使用比较多的webmail，可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞，可能导致Xss脚本攻击。我们发现后及时通知了官方，官方也已经予以修补。

漏洞资料：漏洞具体信息参见Xkongfoo上的pptweb应用程序中的字符集攻击

漏洞建议：官方已经在公告发布之前予以修复