Ok, ecco uno scenario per te qui.
Hai un database. Hai una tabella in cui conserverai piccole immagini PNG da 30x30 pixel. Sono codificati in base64. Verranno echeggiati come avatar per il profilo.
In passato ho visto trucchi con XSS che utilizzano tag immagine per recuperare il codice javascript.
<IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">
Questo può essere fatto con un'immagine codificata Base64? È un attaccante capace di creare qualcosa che possa introdurre questo tipo di rischio? In tal caso, cosa posso fare per attenuare la minaccia?