Ho trovato un'applicazione desktop in Linux con getvand che visualizza elementi dal sito xyz. xyz è vulnerabile a XSS e il codice iniettato viene eseguito anche sull'app desktop del lato client. Simile a questo scenario link ... .... La mia domanda è come si può elevare questo ai comandi exec os tramite l'app desktop lato client?