Ok, aquí hay un escenario para ti aquí.
Tienes una base de datos. Tiene una tabla en ella que almacenará pequeñas imágenes PNG de 30x30 píxeles. Están codificados en base64. Se mostrarán como un avatar para el perfil.
He visto trucos en el pasado con XSS que usan etiquetas de imagen para recuperar el código javascript.
<IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">
¿Se puede hacer esto con una imagen codificada en base64? ¿Un atacante es capaz de crear algo que pueda introducir este tipo de riesgo? Si es así, ¿qué puedo hacer para mitigar la amenaza?