Encontré una aplicación de escritorio en Linux w / c getsvand que muestra los elementos del sitio xyz. xyz es vulnerable a XSS y el código inyectado también se ejecuta en la aplicación de escritorio del lado del cliente. Similar a este escenario enlace ... .... Mi pregunta es ¿cómo se puede elevar esto a los comandos de ejecución mediante la aplicación de escritorio del lado del cliente?