Tengo curiosidad por saber si hay una forma de ejecutar XSS por correo electrónico.
No estoy hablando de usar el correo electrónico como una forma de entregar un enlace que haya reflejado XSS en él.
Estoy hablando de enviar un correo electrónico desde example.com y tener javascript en ese correo electrónico que se ejecuta como si se estuviera ejecutando en enlace (es decir, se pasa la política del mismo origen del navegador y puede leer la respuesta de un xmlhttprequest).
La primera respuesta habla de enviar un correo electrónico de example.com a un usuario de gmail.com que podría usarse para atacar gmail.com. También menciona problemas en Thunderbird, pero no aclara si permitirían ataques en example.com (es decir, el origen de los correos) o en otra parte.