うごメモはてなでバグを見つけました。
http://ugomemo.hatena.ne.jp/search?word=UgomemoXSSTestMemo
上のページをちょっと見てください。
別に怪しくないですよ。
ただのうごメモ検索結果です。
心配なら、普通に「UgomemoXSSTestMemo」とうごメモはてなの検索で調べてみてください。

・・・「Script!」というメッセージボックスが表示され、画面には巨大ガエルが表示されていますか？
そうです、検索結果はただしくエスケープされません。エスケープされる場合もありますが。で、スクリプトタグがむき出しになり、javascript実行し放題。画像も色も変え放題！

ただ、クロスドメインして画像などを読み込むことができないっぽいです？
また、表示される文字数はかなり少ないので、複雑なスクリプトなどは難しそうです。
本当は画面崩壊スクリプトとかをはっつけて、見るとボロボロと文字が崩れ落ちていくのを作ろうと思ったんですがね・・・

でも、検索結果を見た瞬間にブラクラにワープ！とかもできちゃうので危ないですね。

一応、問い合わせで報告をしておいたので修正されるかもしれません。
悪用しちゃだめよ。