Script v položce TO

Jedna z testovacích zpráv, která se snaží umístit skript uzavřený tagy <scipt> a </scipt> do něktré z položek hlavičky e-mailové zprávy. V tomto případě jde konkrétně o hladivičku TO (jméno příjemce). Ochranou proti této a jí podobným testovacím zprávám je kontrola ošetření všech hlaviček, které ve svém webmailu zobrazujeme uživateli nebo jinak umisťujeme na webovou stránku a odfiltrování všech nebezpečných znaků.

zdrojový kód zprávy

From: "TestMail" <testmail@soom.cz>
TO: "Test<scipt>alert(1);</scipt>" [[zadaná adresa]]
SUBJECT: Test
MIME-version: 1.0
X-Priority: 3 (Normal)
Importance: Normal
return-Path: testmail@soom.cz
Reply-To: testmail@soom.cz
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable

TESTMAIL