Youtube Script, XSS zranitelnost

Byla nalezena zranitelnost v Youtube Script - internetové aplikaci umožňující provoz vlastního video serveru založeného na technologiích serveru YouTube. Zranitelnost umožňuje provedení cross-site scripting útoku. Vstup posílaný parametru „lang[please_wait]" totiž není dostatečně ošetřen před návratem uživateli. To může být využito ke spuštění libovolného kódu v kontextu webové stránky.