Actualmente, al evaluar una aplicación, descubrí que es posible enviar un relleno SVG que contenga Javascript (la aplicación también es vulnerable a XXE). Me pregunté si había un método para prevenir esas vulnerabilidades y asegurar el formulario de envío de SVG. ¿Cómo estar seguro de que todos los métodos de ofuscación están atrapados?
En primer lugar, desarrollé un enfoque de lista negra, pero desde un punto de vista de seguridad, es un enfoque muy malo. ¿Qué me aconsejas?