火狐浏览器的ADD-ONS这个站点为登录用户供给了创立collections的功用。collections是相同加载项东西的调集，每个人都能够在该调集里边创立或许同享东西。每一个collection都会有一个独自的URL链接，所以collections关于每个人都是揭露可见的。
创立一个collection时，会有一个表单需求填写，填写项包含Name, Description，add-ons，然后Name这个方位存在存储型的xss。
我创立了一个collection，然后在Name这个方位输入"xxxxxxxx'yyyyy创立的collection在这。下面的截图展现了比较有意思的点，刺进的数据被放置在标签中，然后能够看到

当你在测验xss的时分，假如你在标签内，而且后，刺进恣意JavaScript然后履行。我所运用的进犯向量为
下图展现了该存在的xss，地址为https://addons.mozilla.org/en-US/firefox/collections/soaj1664/a-img-src-1-gif-onerror-alert/，现在现已被修正。

 
我在上一年12月26日提交了该缝隙（https://bugzilla.mozilla.org/show_bug.cgi?id=1235190），然后在1月7号被修正了。Mozilla为这个存储型的可被利用来进行歹意软件下载等活动的xss奖赏了我2500$。我还发现了别的两个xss，一个在Mozilla add-on，另一个在Mozilla Support site，鉴于这两处xss还未修正，我不方便放出细节，修正后我会将这两处的细节更新到当时文章中。
尾记：缝隙的成因很简单，该缝隙也很好发掘，我们是不是心动了？别的，这个作者的博客记载了许多跟xss相关的常识，能够延伸阅览一下，或许去看下pkav的xss系列。