Estoy trabajando en la vulnerabilidad de XSS y lo entiendo. Sé que en los siguientes casos, la inyección de secuencias de comandos en sitios cruzados ocurre en el contexto de Javascript
- Dentro de la etiqueta
<script>
. - Dentro de la etiqueta html en los valores de los atributos del controlador de eventos.
- Dentro del valor de atributo, en
javascript:
URL.
Ahora, ¿existe alguna posibilidad de ataque XSS en JavaScript incluido directamente usando el atributo " src
".
por ejemplo <script src="./importjavascript.js"></script>
En caso afirmativo, ¿podría darme un ejemplo?