So, jetzt kommen wir mal wieder zum Thema zurück. Und ich bin zuversichtlich das jemand bald einen gebannten Account mehr hat, dies kann ich allerdings nicht selbst machen, deswegen kann es etwas länger dauern.
XSS can be a major security thread even.
Maybe not to the server, but to the user.
Older internet explorer browsers have a security issue that allows remote code execution.
Load the XSS one time and certain malicious code can execute on your system spawning a remote shell.