Encontré un sitio web (llamémoslo example.com) con una barra de búsqueda que no está correctamente desinfectada. Pude abrir un cuadro de alerta con una carga útil. Pero me di cuenta de que la URL no cambia por una consulta de búsqueda válida o no válida. Siempre permanece en www.example.com/search. No se está enviando ninguna cadena de consulta cuando busco algo. En otras palabras, no puedo abrir un cuadro de alerta en el navegador de otra persona enviándoles un enlace infectado porque la URL siempre permanece en www.example.com/search. Mis ataques solo están limitados a mi navegador.
Entonces, ¿esto es una vulnerabilidad?