Perché così tante persone usano diverse difese (attacco o vulnerabilità) per XSS? Penso che XSS sia un attacco, che sfrutta una vulnerabilità di filtraggio insufficiente. Ho ragione?
La risposta a questa domanda dovrebbe spiegare in modo inequivocabile quale sia la definizione corretta per XSS, con commenti aggiuntivi, perché le persone usano definizioni diverse.