Здравствуйте.
На сайте есть изменение цвета скина. "Переменная" берется через куки. Т.е. color: green стоит. Если же поставить color: "><script>alert()</script>, то прекрасно срабатывает.
Есть возможность через другой локальный сайт установить для домена сайта, на котором есть уязвимость, куки с xss (или css, точно не знаю).
Возможно ли как-нибудь использовать данную уязвимость, чтобы украсть куки или что-либо другое помимо простого алерта?