(http://i45.tinypic.com/1z1ycra.png)
(http://i48.tinypic.com/atw1hl.png)
Fue reportado en el mismo momento que encontré dicho bug, no me respondieron, a los 3 días verifique si el bug seguía vigente y para sorpresa estaba parcheado.
El vector fue esta:
<body onLoad="while(true) alert('XSS');">
Saludos.