Bence ek dosya ve s. gerek yok, xss açığını bırakmak zaten çok acemi insanların içi, eğer kullanıcı taraftan alınan bilgileri ekrana olduğu gibi yazdıran bir kodlama yapısı var ise olay bitmiştir