Sim!! além do XSS que fica do lado do cliente, também temos a injeção de SQL que fica do lado do server que segue a mesma lógica!
Respondendo a "Uma falha simples, mas bem comum é o XSS, você..." dentro da publicação Mais segurança para nossos usuários!!!
1