Sono stato in grado di iniettare un evento onerror in HTML.
Nell'immagine puoi vedere che onerror è stato iniettato, ma non si attiva mai.
A giudicare dal modo in cui alert(1);" onerror="alert(1); nel valore dell'attributo src è stato sottolineato, posso indovinare che questo è ciò che è stato iniettato e che è stato analizzato come una stringa (non hai interrotto le virgolette del valore del tag). Quindi probabilmente non esiste alcun attributo onerror , solo il valore di alert(1);" onerror="alert(1); per l'attributo data-mce-src . Per assicurarti, controlla il codice sorgente ricevuto dal browser, non una rappresentazione dom formattata.
Leggi altre domande sui tag xss