When I found CSRF token fields vulnerable to XSS. lundi 16 septembre 2013 à 19:40 by leonardzen- @leobuonsanti