Low
Bij DOM-based XSS vindt de aanval volledig in de browser (via JavaScript) plaats. De server in de achtergrond doet er soms niet eens toe.
Medium
De backend-ontwikkelaar probeert de DOM-kwetsbaarheid in het Medium level te patchen door op de server in te grijpen.
High
Dit level bevat een fascinerende eigenschap van internetbrowsers waar de backend geen enkel verweer tegen heeft.
Impossible
Hoe beveilig je een frontend tegen dit soort lokale DOM-manipulaties?