Ho il seguente codice javaScript in un'applicazione, che BURP contrassegna come potenzialmente vulnerabile. Tuttavia, non ho avuto fortuna nel tentativo di farlo eseguire.
var hash = window.location.hash; if(hash){ $('a[href="'+ hash +'"]')[0].click(); }
Il codice sopra è vulnerabile e, in caso affermativo, quale tipo di frammento di URL può eseguirlo?