W tym artykule opiszę kolejny błąd XSS znaleziony niedawno w domenie www.google.com. Tym razem jest to działający wyłącznie w Internet Explorerze reflected XSS przez nagłówek Host. Błąd został znaleziony w Custom Search Engine (CSE). Jest to usługa uruchomiana przez Google w 2006 roku, pozwalająca na spersonalizowanie strony wyszukiwarki i ograniczenie zakresu wyszukiwania na przykład tylko do wła