Sé que XSS es posible si el window.name se repite en la página, pero a mi entender, esto requiere que uses un iFrame, pero ¿qué pasa si la página tiene protección de clickjacking, evitando que la página se incruste en un iFrame? ? ¿Es tal ataque todavía posible? Aquí está el ejemplo JQuery ...
<script>
$("div").html(window.name);
</script>