Те, що таке можливо, добре видно з мого запису в 2007 році, під час проекту Місяць багів в Пошукових Системах, про уразливість в Google Custom Search Engine. Тоді я навів приклади троьх вразливих сайтів, а з того часу я знайшов багато інших випадків сайтів, що були уразливі від використання Google CSE.

До речі, я чимало наводив подібних прикладів для кодів інших систем, не тільки локальних пошуковців, в тому числі коли сам код представляє собою JS-код, але в ньому є дірки, або він провокує появу дірок (і компанія виробник не зробила нічого, щоб цього не допустити). В статті Уразливості, що мають місце на всьому сайті, я описував про такі випадки з кодом Яндекс-Директ та Google Analytics.