Tengo el siguiente código javaScript en una aplicación, que BURP marca como posiblemente vulnerable. Sin embargo, no he tenido suerte intentando hacer que se ejecute.
var hash = window.location.hash; si (hash) { $ ('a [href="' + hash + '"]') [0] .click (); }
¿El código anterior es vulnerable y, de ser así, qué tipo de fragmento de URL puede ejecutarlo?