Можно заставить браузер подписать результат запроса формы на другой сервер по протоколу отличному от HTTP (например команды протокола POP3 в порт 110). Данные формы могут содержать скрипты и быть использованы для межсайтового скриптинга.
vulners.com/securityvulns/securityvulns:doc:2464