Уязвимость в img тэги - Vulnerability in img tags
Обнаружена уязвимость в img тэги - его следует убрать.
Если кто-то напишет img тэг:
PHP код:
<img src="./logout.php"/> Вам в комментарии, то каждый кто откроет страничку комментариев автоматически выйдет из системы сайта.
Это простой пример, таким способом можно сделать на много больше, скажем, чтобы пользователь удалялся автоматически.
Информация предоставлена пользователем GumSlone