2006-11-08 Hotmail and Windows Live Mail XSS Vulnerabilities SECURITY Hotmail および Windows Live Mail にて、GB2312 を使っておかしな expression を記述することで XSS が可能だったそうです。openmya な記事も載ってるよ!!