Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web.
Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse una vulnerabilidad de seguridad?
editar: la pregunta es principalmente acerca de si se trata de una vulnerabilidad en sí misma, en lugar de cómo se podría usar para crear más explotaciones.