Nulový byte v tagu SCRIPT

Zpráva se snaží spustit skript, který je umístěn v jejím těle. Oproti zprávě HTML Body je ovšem tag <script> narušen vložením nulového bytu (nebo jiného bílého znaku), čímž se z něj stane jiný řetězec a může tak proklouznout filtry, které nejsou správně navrženy. Tento typ útoku uspěje pouze u prohlížečů Internet Explorer. Vývojáři by měli s tímto typem útoku počítat a měli by proti němu webmail v každém případě zabezpečit.

zdrojový kód zprávy

From: "TestMail" <testmail@soom.cz>
TO: [[zadaná adresa]]
SUBJECT: Test
MIME-version: 1.0
X-Priority: 3 (Normal)
Importance: Normal
return-Path: testmail@soom.cz
Reply-To: testmail@soom.cz
Content-Type: text/html; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable

TESTMAIL
--------
<scr ipt>alert(1);</scr ipt>