Прочти материалы по XSS, чтобы разобраться с данным классом уязвимостей. И понять риск, которые они несут, чтобы не недооценивать их, как это делают большинство веб разработчиков и админов сайтов.

Это XSS уязвимость. И как и любая другая XSS уязвимость - это client-side уязвимость, которая позволяет атаковать клиента. Т.е. напрямую серверу она ничего сделать не может, зато можно атаковать через неё админа (например, для захвата его аккаунта), что позволяет выполнить любые команды в админке. Т.е. можно захватить полный контроль над сайтом и соответственно делать с сайтом и сервером всё, что может делать админ.

Для понимания этого класса уязвимостей тебе нужно почитать соответствующую литературу: мои статьи о XSS, в частности статью “Подводные камни в интернет рекламе или чем опасен XSS”, а также описание Cross-Site Scripting в Википедии, WASC TC v.1/v.2 и других источниках информации.