これって脆弱性？

こんばんは、ダンです。

課題出しました！これで夏休みです！！

ってことでついばと！つくるんだ！！

まぁそれはいいとして、作ってる途中Twitterからプロフィールをもらってくるコード書いてたんですね。
そこで色々と問題があって。。

とりあえず。

jsonpが存在しない時のエラーがわかんねぇ！

そのまま。404の時どうすればいいんだろう。。
とりあえずSetTimeoutを使って5秒間応答がなければエラーにしてるけど、これじゃダメなぁ。。
バグがあります。あるんです。

あと、脆弱性っぽいのを1個見つけたんだけど脆弱性かどうかわかんなくて困ってるです。

JavaScriptでこんなコードを書いたんですね！

function getProfile(obj,num){
  document.getElementById("profile"+num).innerHTML = "ロード中...";
  var url = "https://twitter.com/users/show/" + obj.value +".json?callback=callback"+num;
  var script = document.createElement("script");
  script.type = "text/javascript";
  script.src = url;
  var head = document.getElementsByTagName("head")[0];
  head.appendChild(script);
  flug = num;
  setTimeout("noUser("+num+")",5000);
}

objにはFORMの入力したものがそのまま入るんですけど、これって
" src="JavaScriptのURL"　って入力されたら攻撃成功・・・？

と、思って自分でやってみたんですけど、うまくいかない。

んー・・？

わかる方教えて頂けませんかっ