В Gmail обнаружена возможность выполнения
произвольных скриптов.

Пример:

Subject: a
Body: asdfasdf<script>alert("asdF");</script>

На настоящий момент уязвимость уже закрыта.



Оставить мнение