Si votre site est piratable via une faille XSS, il se retrouvera forcement dans cette base un jour au l’autre et là, malheur à vous…
Ce site régulièrement mis à jour recence les failles XSS, leur status (fixée ou non), le nom de leur découvreur et bien sur un petit lien « mirror » qui vous fera une démo en live. Evidemment, le site nous explique aussi ce qu’est une faille XSS et comment s’en protéger.
On y apprend donc rien qu’en regardant la première page qu’ils y en a des belles chez Deezer, Ford, ICQ, et même Google… Et que la seule qui soit pour le moment fixée, c’est celle de Google… N’est pas n°1 qui veut.