Ho scoperto XSS persistente nel dominio di Blogger. Ho segnalato una vulnerabilità a Google Security Team e ho ricevuto questa risposta:
Users are permitted to place arbitrary JavaScript, Flash, Java, etc,
in their [username].blogspot.com...
posta
30.07.2015 - 15:45