Diciamo che la pagina A è vulnerabile a XSS, ma non contiene nulla di interessante per un utente malintenzionato. Pagina Un link alla pagina B che non è vulnerabile a XSS, ma contiene un target di alto valore per un utente malintenzionato (come un modulo di accesso per rubare le password da). Sia la pagina A che la pagina B si trovano sullo stesso dominio.
È possibile sfruttare la vulnerabilità XSS sulla pagina A per eseguire codice a pagina B quando la vittima lo visita, quindi puoi rubare la password della vittima quando viene inserita nel modulo di accesso?
Sospetto che giocare con frame o iframe possa far parte della soluzione qui, quindi una domanda di follow up naturale è se è possibile rilevare la vulnerabilità XSS alla pagina A con l'aiuto della politica di sicurezza del contenuto o qualcosa di simile?