En referencia a esta pregunta , estaba investigando si habría o no seguridad riesgos al permitir a los usuarios agregar sus propias hojas de estilo.
Muestra un escenario en el que un desarrollador puede usar posiciones para reemplazar el campo de búsqueda y contraseña. Sin embargo, si la CSS personalizada solo la vio el usuario que agregó los estilos, ¿existen otros riesgos?
¿Incluso con el expression()
? Porque no sé por qué alguien intentaría XSS ellos mismos.