Cita:
Iniciado por Wikipedia XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desde los primeros días de la Web.
http://es.wikipedia.org/wiki/Cross-site_scripting
Poder explotarlo para alguno de esos propósitos depende mucho de dónde se encuentra la vulnerabilidad.