По данным сайта xssposed.org, представляющего собой online-архив XSS-уязвимостей, данная брешь присутствует в большом количестве интернет-ресурсов. Примечательно, что XSS-уязвимости подвержены даже очень известные и популярные сайты.
Лидерами по количеству брешей являются ресурсы американской исследовательской группы Center for Responsive Politics, которая отслеживает влияние денег и лоббирования на выборах и в государственной политике - opensecrets.org (18 уязвимостей), некоммерческой организации Creative Commons - creativecommons.org (13 уязвимостей) и одной из крупнейших ИБ-компаний "Лаборатория Касперского" (12 уязвимостей).
Примечательно, что по состоянию на 15 июля 2014 года все уязвимости в opensecrets.org и creativecommons.org оставались неисправленными. Среди других известных сайтов, в которых присутствуют бреши, являются oracle.com (4 неисправленные уязвимости), esquire.com (4 неисправленные уязвимости), toyota.com (3 неисправленные уязвимости), а также ресурсы российской телекоммуникационной компании "Ростелеком" (3 неисправленные уязвимости) и "Альфа-Банка" (4 неисправленные уязвимости).
Отметим, что XSSposed - открытый некоммерческий проект, целью которого является содействие полному раскрытию брешей во всех возможных сайтах и доменах, а также создание архива XSS-уязвимостей.
securitylab.ru