<div id="cat"></div>
<script>
$("#cat").html(location.pathname);
</script>
Creo que ese ejemplo funcionaría, pero de todos modos, si location.pathname tiene que ser una página válida, ¿se puede explotar?
Editar: estoy hablando principalmente de si el usuario no puede crear su propia ruta de acceso (es decir, /test/<script>alert(0)</script> ).
Sí, si una ruta que contiene etiquetas de script se resuelve en la página que contiene este código en su servidor (por ejemplo, a través de una regla de reescritura), entonces el script podría representarse en su página. Este será XSS basado en DOM, ya que será su código del lado del cliente el que agregará la etiqueta de script.
por ejemplo https://www.example.com/foo/bar/<script>alert('foo')</script>
Lea otras preguntas en las etiquetas xss javascript dom