edición general

Descubierta una vulnerabilidad en Gmail mediante un email que ofrecía trabajo en Google

#37 Ha hecho una petición con los credenciales en la URI, no ha mandado malicious client-side code en ningún lado..

De tu definición: "permite a una tercera parte inyectar en páginas web vistas por el usuario código JavaScript o en otro lenguaje script similar" cuéntame donde ha sucedido esta inyección javascript o html en el escenario anterior?

menéame