xss в строке поиска

[HazeOG]

Подскажите, в строке поиска есть xss, но в url стоит фильтр. Xss сохраняется в браузере клиента(Если переходить по другим ссылкам и вернуться на страницу с хсс, то она снова воспроизведется). Может такая хсс быть опасной?

 

[InetTester]

Посмотри установлен ли HttpOnly или нет.

 

[noted]

Отраженная ххс сама по себе является лоу. Наиврядли можно сказать, что это опасно, такое встречается сплошь и рядом.