Уязвимость, связанная с возможностью отображения браузером пользователького контента, включая, возможно, произвольный html в обход cross origin policy
(Отметьте один правильный вариант ответа.)
Варианты ответа
csrf
ambient credentials
xss(Верный ответ)