elkol (11.06.2012/11:47)На сколько я знаю есть активные и есть пассивные xss уязвимости.
При xss не нужна никакая выборка и запись в таблицу.
Для их проведения нужны хотя бы поля ввода данных, если фильтр плохо фильтрует запрос или его просто нет то можно внедрить вредоносный код.
Где тут поля ввода?
или я чего то не догнал?)