Este video explora la vulnerabilidad XSS basada en DOM (Modelo de Objetos del Documento). Demostraremos cómo el código del lado del cliente (en el navegador) procesa datos no seguros, lo que permite a un atacante inyectar y ejecutar scripts maliciosos sin necesidad de que los datos pasen por el servidor. Aprenderás a identificar fuentes inseguras (sources) y sumideros (sinks) de datos en el frontend.