Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web.
Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere considerata una vulnerabilità di sicurezza?
modifica: la domanda riguarda principalmente se si tratta di una vulnerabilità a sé stante, piuttosto che di come questa possa essere utilizzata per creare ulteriori exploit.