XSS уязвимость была обнаружена случайно в плагине Firefox. Атаке подвержены пользователи Firefox с установленных плагином (сам плагин достаточно распространенный). Работает на многих популярных сайтах и форумах. Раскрывать подробно не буду. Если есть какие-то предложения - в личку. Также интересно подискутировать на тему "Где? Как?". Обнаружить уязвимость не сложно. Скрин с наглядным примером: