http://blog.48bits.com/2010/08/03/weaponized-xss-el-caso-de-la-agencia-tributaria/
“El escenario del ataque sería aquel donde la víctima pincha, por el medio que sea, un enlace especialmente creado. Una explotación exitosa acarrearía la posibilidad de que el atacante obtuviera acceso a los datos fiscales, facturas u otros ficheros de la víctima, pudiera modificarlos e incluso ejecutar código.”
http://www.meneame.net/story/vulnerabilidad-xss-web-agencia-tributaria-permite-robar-datos
