Я только что прочитал блог Джоэла здесь ...
Так, например, если у вас есть веб-страница с надписью "Как вас зовут?" с полем редактирования, а затем отправив эту страницу, вы перейдете на другую страницу с надписью: Hello, Elmer! (при условии, что имя пользователя Элмер), что ж, это уязвимость системы безопасности, потому что пользователь мог вводить всевозможные странные HTML и JavaScript вместо «Элмера», а их странный JavaScript мог делать странные вещи, и теперь эти странные вещи кажутся исходят от вас, поэтому, например, они могут читать файлы cookie, которые вы туда помещаете, и пересылать их на злой сайт доктора Зла.
Поскольку javascript работает на стороне клиента. Все, что он может получить или сделать, - только на стороне клиента.
Но я чувствую, что эти информация в любом случае доступна ему. (если он достаточно умен, чтобы передавать javascript в текстовое поле. Таким образом, мы не предоставляем ему новую информацию и не предоставляем ему неправомерный доступ к нашему серверу ...
Просто любопытно узнать, не пропущу ли я что-то. Вы можете перечислить вещи что злонамеренный пользователь может сделать с этой дырой в безопасности.
Edit: Спасибо всем за разъяснение. Как kizzx2 указал в одном из комментариев ... Я упустил из виду тот факт, что JavaScript, написанный пользователем A, может быть выполнен в браузер пользователя Б при различных обстоятельствах, и в этом случае это становится большим риском.