De nuevo, soy nuevo en el mundo de la programación y la seguridad. Debo mencionar que es solo una pregunta teórica para poder anticipar este tipo de ataque.
Utilizando javascript, ¿es posible recorrer todas las cookies guardadas en el navegador del usuario y enviármelas?
Solo puede iterar a través de las cookies asociadas con el sitio desde el que se ejecuta el javascript. Y solo puede iterar a través de cookies que no están marcadas solo como servidor (aunque solo los navegadores más nuevos).
Este es un formulario si Cross Site Scripting (XSS). enlace
Lea otras preguntas en las etiquetas cookies javascript