Stiamo facendo una valutazione della sicurezza.Iniezione CSS: qual è il peggio che può succedere?
Esiste la possibilità che un utente malintenzionato possa inserire il CSS arbitrario nelle pagine Web di un altro utente, sebbene non siamo sicuri che possa essere effettivamente sfruttato.
Capisco che potrebbe cambiare completamente l'aspetto della pagina, anche senza causare alcuna visualizzazione. È tutto? Qual è la cosa peggiore che potrebbe accadere? JavaScript può essere incorporato nei CSS? Può "rubare" i cookie dell'altro utente? E iniziare un'altra sessione?
Secondo link: "CSS is anfetamina for your XSS Injection" non esiste più – bsmk
Alternativa per il secondo collegamento http: // archive.is/20150708191322/http://i8jesus.com/?p=10 –