Si hubo un sitio que tomó un parámetro controlado por el usuario e hizo lo siguiente, ¿podría explotarse para establecer otras cookies o hacer algo perjudicial?
document.cookie = "UserWhatever=" + userControlledValue + "; path=/; expires=" + r.toGMTString() + ";"
Me he dado cuenta de que los navegadores solo configuran una cookie a la vez, y no he podido solucionar esto. ¿Hay algo que me esté perdiendo?
Aprecio toda la ayuda, gracias.