Вставив скрипт в URL можно получить доступ к сеансовым cookie.
vulners.com/securityvulns/securityvulns:doc:2166