<div id="cat"></div>
<script>
$("#cat").html(location.pathname);
</script>
Penso che l'esempio funzionerebbe, ma comunque, se location.pathname deve essere una pagina valida, può essere sfruttata?
Modifica: sto principalmente parlando se l'utente non può creare il proprio nome di percorso, (cioè /test/<script>alert(0)</script> ).
Sì, se un percorso contenente tag di script viene risolto nella pagina contenente questo codice sul server (ad esempio, tramite una regola di riscrittura), lo script potrebbe essere visualizzato nella pagina. Questo sarà basato su DOM XSS in quanto sarà il tuo codice lato client che sta aggiungendo il tag script.
es. https://www.example.com/foo/bar/<script>alert('foo')</script>
Leggi altre domande sui tag javascript dom xss