Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans le contexte du site web.
Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans le contexte du site web.