Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками
так а каким же образом внедряется JS на сайт, да так, чтобы у другого пользователя он отработал? с приведенными примерами поиска и URL не понимаю как это возможно.
так а каким же образом внедряется JS на сайт, да так, чтобы у другого пользователя он отработал? с приведенными примерами поиска и URL не понимаю как это возможно.