Quiero explotar una vulnerabilidad DOM XSS causada por la aplicación que maneja la cookie de una manera insegura. Solo necesitaría establecer la cookie en un valor específico para explotar el problema. Si bien podría hacer esto con Javascript, ya no tengo XSS en la página, así que no puedo usar Javascript para configurar la cookie.
¿Hay formas genéricas de configurar la cookie sin tener XSS en la página ya? ¿O hay otras posibles vulnerabilidades que podría tener que buscar que me ayuden a configurar la cookie?