Просто многие не обращают внимания на эту технологию вообще. На многих сайтах где реализовано несколько тем rss, на которые можно подписаться, имеют параметр типа id= или type= в которых очень часто встречаются sql inj, или xss. А многие перед подпиской запрашивают email или имя. Так вот очень часто, разработчики не удялют внимания безопасности именно этим полям/параметрам. А уделяют основному движку или чего нибудь еще. В общем я лично сталкивался со многими сайтами где очень много чего фильтруеться или еще что нить. И именно RSS технология их подводила. Данное видео снято для того чтобы показать масштабность проблемы и то что этой технологии стоит уделять внимание как при создании сайтов, так и при анализе.

Лично я думаю, что у меня получилось.