Tener un momento difícil al tratar de pensar acerca de las vulnerabilidades de AngularJS XSS. He leído un montón de artículos sobre ellos, pero parece que no puedo encontrar un buen ejemplo de código Angular vulnerable, solo toneladas de Ejemplos de carga útil .
Básicamente, tengo una situación en este momento en la que un div controlador está incrustado en una página dinámicamente (con la página con la aplicación ng en la etiqueta del cuerpo).
Entonces, siento que esto es vulnerable a XSS aunque el cliente no esté ejecutando el ángulo dado por cualquier razón, tal vez se deba al operador de alcance "::"?
Carga útil enviada
&item="test is {{1==1}}"
Código fuente RAW
<a href="xyz">{{::item.itemName}}</a>
Respuesta de DOM
<a href="xyz">test is {{1==1}}</a>
Cualquier ayuda es apreciada, gracias