Supponendo che l'utente abbia il potere di includere qualsiasi contenuto dopo mailto: snippet, ci sono possibili vulnerabilità di sicurezza?
Esempio:
L'utente dice che il suo indirizzo email è foo . Il link sulla pagina (visibile a tutti) sarà: <a href="mailto:foo">foo</a> .
Sono interessato a sapere se esiste un modo per sfruttare questa cosa.
Che cosa succede se hanno inserito il loro indirizzo email come
"></a><script>alert("XSS")</script><a href="
che (potrebbe) essere reso dall'applicazione come
<a href="mailto:"></a><script>alert("XSS")</script><a href="">"></a><script>alert("XSS")</script><a href="</a> .
che causa una vulnerabilità XSS memorizzata .
Per impedire ciò, l'applicazione deve codificare la percentuale dell'URL e quindi codificare il valore dell'email in HTML.
Leggi altre domande sui tag html validation email web-application