Программа: Sage extension 1.3.6 для Firefox
Уязвимость в Sage extension для Firefox позволяет
злонамеренному пользователю выполнить XSS
нападение. Уязвимость связана с
недостаточной фильтрацией данных в тэге
“content:encoded” в RSS лентах.
Пример:
http://www.gnucitizen.org/blog/cross-context-scripting-with-sage/feed.xml
