¿Cómo puede un atacante explotar el formulario de comentarios proporcionado a continuación en el sitio web de una compañía que contiene el dominio de la compañía? el formulario de comentarios no almacena datos en una base de datos. El código del lado del servidor solo envía por correo al administrador. Por favor, no incluya los ataques de DOS.
Código para el formulario anterior:
<form action="serverUrl" method="POST">
Your name: <br>
<input type="text" name="realname"><br>
<br>
Your email: <br>
<input type="text" name="email"><br>
<br>
Your comments: <br>
<textarea name="comments" rows="15" cols="50"></textarea><br><br>
<input type="submit" value="Submit">
</form>