Estoy probando mi aplicación en busca de vulnerabilidades de seguridad. He insertado javascript en un gif y lo subí a la aplicación. La aplicación carga la imagen en la etiqueta <img>
. La secuencia de comandos se ejecuta solo si la imagen se proporciona como fuente en <script>
. ¿Hay alguna otra forma de cargar el script en la imagen?