He descubierto una posible falla de seguridad en el inicio de sesión de un sitio en el que muchas personas confían. No diré el sitio, pero en la URL hay algo similar a
/Success?message=Success+please+wait+a+bit+for+results
/Failure?message=Failure+Please+try+again
Lo sé todo acerca de XSS, y no se puede incrustar JavaScript incluso con engaños, pero aún así se imprime lo que pusiste en la consulta del mensaje.
Creo que esto podría ser usado en ataques de ingeniería social
¿Qué tan peligroso es esto? (PUEDE ser enlazado)