漏洞细节发在xeye team上了：
http://xeyeteam.appspot.com/2011/03/11/browsers-urlencode-difference-to-xss.html。

不过xeyeteam.appspot.com是在墙外，所以要了解细节的同学翻墙吧。这个漏洞公告来自我的上篇文章《浏览器差异带来的XSS风险1》的一些结论。

感谢创宇pan同学给力的这些XSS点。