El documento describe dos vulnerabilidades de cross-site scripting (XSS) en un portal exclusivo para clientes: 1) el correo electrónico es vulnerable a XSS al leer mensajes con contenido malicioso y 2) es posible automatizar el proceso de incluir un nuevo usuario a otra cuenta a través de un formulario manipulado. El documento también muestra cómo se puede explotar estas vulnerabilidades mediante la inyección de scripts maliciosos en correos electrónicos y formularios web para agregar usuarios no autorizados a cuentas de otros clientes sin su conocimiento.