Le plus fun (façon de parler) des failles XSS, c'est qu'elles sont potentiellement auto-réplicantes. Il suffit d'imaginer par ex que ma sign yN ait un bloc de code qui fait que toute personne la chargeant se voit ajouté automatiquement le code de la faille, de façon masqué, dans son formulaire de nouveau message : si la page était à son maximum de messages, ce nouveau message propagera la faille à la page suivante sans avoir besoin de la présence de ma signature, youhou !