Algunos escáneres de vulnerabilidad de seguridad como Ratproxy detectan una vulnerabilidad llamada " No coinciden los tipos MIME en el archivo de imagen ". Gracias al proyecto CAPEC podemos ver que Es posible realizar secuencias de comandos entre sitios utilizando MIME Type Mismatch , pero la explicación que se muestra no es clara para mí.
Lo que entiendo es que donde existe esta vulnerabilidad, es posible, por ejemplo, incrustar Javascript dentro de un archivo PNG, subirlo al sitio y ejecutar de alguna manera el Javascript dentro del archivo PNG.
¿Puede explicar cómo puede un atacante explotar este tipo de vulnerabilidad con un ejemplo?
¿Es necesario que el cliente web (por ejemplo, el navegador) también tenga una vulnerabilidad para aprovechar esta vulnerabilidad de la aplicación web o depende completamente de la aplicación web?