Le web est toujours aussi sensible au Cross Site Scripting (XSS). Voici un bon article sur le sujet.
Si vous ne connaissez pas le XSS, je vous invite vivement à lire cet article.


The Anatomy of Cross Site Scripting (pdf) (Anglais)