Un XSS può essere creato all'interno del seguente JS.
$(function () {
$("#panel").find(".form").each(function (index) {
var that = this;
$(that).overload();
});
$("#panel").find(".form").find("[name=link]").each(function (index) {
var that = this;
$(that).on("click", function (event) {
$(that).select();
});
});
$("#panel").find(".form").find("[href=#show]").each(function (index) {
var that = this;
$(that).on("click", function (event) {
prompt("HardcodedText", $(that).text());
});
});
});
</script>
L'URL della pagina è qualcosa di simile al link Ho provato il seguente, ma nessuno dei due ha funzionato
https://www.mylabtest.com#show]");+alert(1);//
https://www.mylabtest.com#show]");<script>alert(1);</script>