标签: javascript url redirect dom xss
我的网络应用程序包含以下javascript代码。
location.pathname = location.pathname.replace(/^\/\//, '/');
根据我的理解,上面的代码将导致基于DOM的开放URL重新解析或DOM XSS安全问题。
我尝试过不同的矢量组合,但未能达到找到成功的PoC来证明安全问题的目标。
在这里请求你的帮助..谢谢。