Мне это говорит тоже самое, что тебе "несведенная прозрачность в pdf"
https://ru.wikipedia.org/wiki/Меж...риптинг
"Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора или номера платёжных документов)"
Прочитал в википедии, понял, что пароль хранили в куках, которые успешно утащили с помощью xss, яснопонятно.