Digamos que la página A es vulnerable a XSS, pero no contiene nada de interés para un atacante. La página A enlaza con la página B que no es vulnerable a XSS, pero contiene un objetivo de alto valor para un atacante (como un formulario de inicio de sesión para robar contraseñas). Tanto la página A como la página B están en el mismo dominio.
¿Es posible explotar la vulnerabilidad de XSS en la página A para ejecutar el código en la página B cuando la víctima la visita, para que pueda robar la contraseña de la víctima cuando se ingrese en el formulario de registro?
Sospecho que jugar con marcos o iframes podría ser parte de la solución aquí, por lo que una pregunta de seguimiento natural es si es posible contener la vulnerabilidad XSS a la página A con la ayuda de la política de seguridad de contenido o algo similar.