2 Че Гевара
ты абсолютно прав!
я называю это пасивная XSS дыра!

пасивная, потому что необходимо попросить юзверя выполнить определенное действие для выполнения кода

однако это тоже может пригодиться

делаем пагу со скрытым фреймом и этим кодом в качестве адреса, после этого просим посетить пагу жертву под любым предлогом