http://jp.techcrunch.com/2014/09/17/20140916researchers-create-a-kindle-ebook-that-can-hack-your-amazon-account/

かなり厄介な欠陥 ― 電子書籍の題名テキスト中でスクリプトを実行できる ― によって、Amazonアカウントのセキュリティーが破られる恐れがある。この欠陥は、過去にパッチされた後最近また現れたもので、電子書籍ファイルにプログラムを埋め込んでおくと、AmazonのKindle用ツールでその本を扱った時に実行される。現在は塞がれているようだが、アプリや他のサイトには影響を与える可能性がある。

http://b.fl7.de/2014/09/amazon-stored-xss-book-metadata.html