> > でもこれamazonに飛ばされてるよ？(;´Д`)
> 当たり前だろ。amazonのクッキーを抜くには仕様上amazonに飛ばすしかない。
> amazonのドメイン上で任意のJavascriptを実行できるというのがXSS脆弱性。
> このスクリプトはalertしているだけだが、悪意があれば外部のサーバに記録させる事も可能。

悪意があればって書いてるけど、外部サーバに記録させるなんて
酷いんじゃないかな？(;´Д`)かなりショックだよ

参考：2006/05/19(金)00時49分03秒