Нашел у себя на сайте необычную xss, в форму достаточно вставить скрипт с алертом и он срабатывает, также можно подтянуть js и тд, как в обычной xss. Разница только в том что форма ничего не отправляет на сервер , скрипт срабатывает и так, как бы в самом браузере. Смотрел через шарлиз, сурс браузера форма не отправляет ничего 100% . Как ее мог бы использовать злоумишленник ?