Ho scoperto che posso caricare un avatar utilizzando l'URL dei dati (quello ottenuto digitando su google un'immagine e facendo clic con il pulsante destro del mouse sulla sua miniatura) semplicemente modificando type="file" in tipo="url" . Inizialmente l'utente non dovrebbe essere in grado di eseguire questa azione. L'URL dei dati è simile al seguente: dati: image / jpeg; base64, / 9j / [molte lettere e cifre casuali] come sfruttare questa vulnerabilità? Grazie in anticipo!