Сообщение от Maxmaxmaximus5
|
Или я что-то напутал или ты.
|
XSS это возможность выполнения произвольного кода на странице пользователя.
Представь что кто-то начал использовать твой темплейтер, на почтовом сервисе.
Пользователю пишут письмо от с темой
<script>alert(document.cookie)</script>, при заходе в почту этот код будет выполнен (конечно должно фильтроваться еще на сервере).