Burp Suite ha informado sobre XSS basado en DOM y mostró esta consulta como vulnerable:
La aplicación puede ser vulnerable a los scripts entre sitios basados en DOM. Los datos se leen desde la ubicación y se pasan a jQuery () a través de la siguiente declaración:
jQuery("#HiddenReferral").val(jQuery(location).attr('href'));
La URL es bastante simple: enlace
¿Es explotable?