Через источник данных MSDAIPP.DSO.1 script на странице может обратиться в базу данных сервера Exchange с правами локального пользователя.
vulners.com/securityvulns/securityvulns:doc:1437