Buenas gente, soy nuevo en estos temas y he descubierto una supuesta vulnerabilidad, he aca el link de la imagen

http://img811.imageshack.us/img811/302/d5ps.png

los datos que tengo son estos:

Form method: POST

Form inputs:

contrasena_anterior [Password]
contrasena [Password]
conf_contrasena [Password]
btnenviar [Submit]

He leído y comprendí que con ella se pueden modificar los datos del usuario introduciendo un Url malicioso para guardar la sesión o cookie, y de ese modo editar los datos. Si estoy mal por favor corregidme (¿Cómo puedo explotar esta vulnerabilidad? ¿Qué debo inyectar (Script, Html, entre otros)?¿Dónde debo inyectarlo?
Esta vulnerabildiad es nueva para mi y me gustaría comprender mas respecto al tema, gracias por su atención.