Suponiendo que el usuario tiene el poder de incluir cualquier contenido después de mailto:
snippet, ¿existen posibles vulnerabilidades de seguridad?
Ejemplo:
El usuario dice que su dirección de correo electrónico es foo . El enlace en la página (que es visible para todos), será: <a href="mailto:foo">foo</a>
.
Me interesa saber si hay una manera de explotar esto.