1.Есть люди которым нужно узнать ту или иную информацию, для этого им нужно попасть на почту.
2.Если жертва администратор на каком нибудь сайте или форуме, неважно где, то возможно когда он регестрировался или создавал сайт, он указывал именно то мыло, которого ты украл куки. При этом можно выслать пароль на мыло и узнать текущий пароль, возможно он подойдёт к аське, мылу и так далее...

Так что прежде чем задавать такие вопросы, советую получше узнать для чего предназначена Xss и что с помощью её можно сделать.