Nous faisons une évaluation de la sécurité.Injection CSS: quel est le pire qui puisse arriver?
Il est possible qu'un utilisateur malveillant injecte du code CSS arbitraire dans les pages Web d'un autre utilisateur, même si nous ne sommes pas sûr qu'il puisse réellement être exploité. Je comprends qu'il pourrait totalement changer l'apparence de la page, même ne rien afficher du tout. Est-ce tout? Quel est le pire qui pourrait arriver? Est-ce que JavaScript peut être intégré dans CSS? Peut-il "voler" les cookies de l'autre utilisateur? Et initier une autre session?
Deuxième lien: "CSS est l'amphétamine pour votre injection XSS" n'existe plus – bsmk
Alternative pour le deuxième lien http: // archive.is/20150708191322/http://i8jesus.com/?p=10 –