Attualmente sto effettuando ricerche su alcune vulnerabilità di applicazione Web, in particolare vulnerabilità lato client come XSS. Ho già letto alcuni argomenti su questo problema. Hanno detto che era possibile iniettare codice dannoso all'interno di XHTML.
Ma mi piacerebbe sapere come è la situazione attuale? È ancora possibile utilizzare XSS per attaccare il framework Vaadin? Qualcuno potrebbe dare qualche esempio di codice per una vulnerabilità semplice?
Nel caso in cui Vaadin non sia più vulnerabile contro XSS, quale sarebbe (in teoria) un modo per utilizzare una vulnerabilità lato client?