Actualmente estoy investigando algunas vulnerabilidades de aplicación web, especialmente vulnerabilidades del lado del cliente como XSS. Ya he leído algunos temas sobre este tema. Dijeron que era posible inyectar código malicioso dentro de XHTML.
¿Pero me gustaría saber cómo es la situación actual? ¿Sigue siendo posible usar XSS para atacar el marco de Vaadin? ¿Alguien podría dar algún ejemplo de código para una vulnerabilidad simple?
En caso de que Vaadin ya no sea vulnerable contra XSS, ¿cuál sería (teóricamente) una forma de utilizar una vulnerabilidad del lado del cliente?