Low
Bij Stored XSS wordt de kwaadaardige code daadwerkelijk op de server (in de database) opgeslagen. Dit is veel gevaarlijker dan Reflected XSS.
Medium
De ontwikkelaar heeft gemerkt dat het berichtveld wordt misbruikt en voegt een filter toe.
High
Op het High niveau gebruikt de ontwikkelaar dezelfde krachtige regex-filter als bij Reflected XSS voor het Name-veld.
Impossible
Tijd om te leren hoe we gastenboeken écht veilig bouwen.