Entre otras cosas, el error XSS (cross-site scripting) en americanexpress.com permite a los atacantes robar las cookies de identificación del usuario, que se usan para validar a los clientes de American Express después que ingresan sus credenciales de ingreso. Dependiendo de como haya sido diseñado el sitio web, los bribones podrían usar los cookies para acceder a las secciones de la cuenta del cliente, dijo Russ McRee del blog Holistic Security. Una URL que demuestra esta debilidad es esta.