Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная уязвимость в guestbook позволяет атакующему начать атаку против посетителей, браузеры которых поддерживают inline CSS (например IE). Пример:
Определяем e-mail адрес/web page URL следующим образом:
" STYLE="expression({javascript})
Javascript блок выполнится.
