Ajax a rendu populaire XMLHTTPRequest, voici une "belle" utilisation détournée.
Première fois que j'entends parler du couple XSS/XMLHTTPRequest.


Cross-Site Scripting Worm Floods MySpace (Anglais)