XSS é uma falha client-side, logo, o maior prejudicado é o usuário. Como já dito antes, a falha pode ser utilizada para phishing, roubo de sessão, sequestro/redir de informações da pagina corrente... e talvez o mais interessante; criar DOM&#39;s maliciosos que exploram falhas em sistemas conhecidos como flash player, activex, jre, parser&#39;s de xml/css/imagens de browser&#39;s como ie/firefox/etc ou seja, XSS te da um bom controle das informações correntes daquele usuário com aquele domínio naquele momento e possibilita a exploração de falhas no browser.<br>
<br clear="all">[]s<br>-- <br>Att, Marcelo M. Fleury<br>Linux User: #369521<br>Blog - <a href="http://marcelomf.blogspot.com/">http://marcelomf.blogspot.com/</a><br><br>&quot;Vim de longe, vou mais longe<br>Quem tem fé vai me esperar<br>
Escrevendo numa conta<br>Pra junto a gente cobrar&quot;<br>