Wesley Kerfoot objavio je na Full Disclosure mailing listi XSS ranjivost Paypal.com domene. Iako se radi o tzv. non-persistent XSS ranjivosti, stvar je vrlo ozbiljna s obzirom da je pogođen PayPal, kojeg mnogi koriste za novčane transakcije i čiji su računi direktno vezani na bankovne račune, kao i na kreditne kartice. Kod non-persistent ranjivosti skripta na serveru odmah obrađuje korisnički zahtjev (preko HTTP query parametara ili HTML formi) bez odgovarajućeg procesiranja i provjere.

XSS Flaw on PayPal.com
http://praetorianprefect.com/archives/2010/03/xss-flaw-on-paypal-com

Paypal XSS Vulnerability
http://seclists.org/fulldisclosure/2010/Mar/486