2Велемир
1. про ссылку допустим сайт умер на который идет линк домен закрыли!а ссылка все ещё висит покупаешь этот домент создаешь там директорию под этот линк и вот ты имеешь линк с этого сайта вешаешь фрейм льешь траф если страница довольно раскручина !
2.по браузер то есть про второй пункт твоего поста вообшем ежели юзеру залить троя котрой грабит авто заполнее тогда да это можно посчитать за уязвимоть но уязвимость пользователя а не сайта вот так то если подумать тогда уязвимы огромное количтво сайтов так как допустим ие вообше какжий пароль предлагает созранить так что не заморачивай лажа енто все к XSS это отношения вообше не какого не имеет !