Межсайтовый скриптинг в Yahoo! Messenger

Описание: Уязвимость обнаружена в Yahoo! Messenger. Злонамеренный пользователь может выполнить XSS нападение.

Уязвимость связанна с ошибкой в проверке правильности входных данных при формировании ответа об ошибке, содержащего некорректное значение IMVironment.

Подробности читаем здесь