Программа: Yahoo! Mail 

Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение.
Удаленный пользователь может послать специально обработанный email к целевому Yahoo! Mail пользователю, чтобы обойти XSS фильтр.

Пример: 

<div style="background-image:url (javascript:alert(document.cookie))">
Hello!</div>

Оставить мнение