in che modo un utente malintenzionato può sfruttare il modulo di feedback fornito di seguito in un sito Web aziendale contenente il dominio dell'azienda? il modulo di feedback non memorizza i dati in un database. Il codice lato server invia solo l'amministratore. plz Non includere attacchi DOS.
Codice per il modulo sopra:
<form action="serverUrl" method="POST">
Your name: <br>
<input type="text" name="realname"><br>
<br>
Your email: <br>
<input type="text" name="email"><br>
<br>
Your comments: <br>
<textarea name="comments" rows="15" cols="50"></textarea><br><br>
<input type="submit" value="Submit">
</form>