ssrf

Вопрос или проблема Сначала позвольте мне кратко изложить, как работает SSRF: 1) Вы настраиваете изображение SVG с ссылкой на ваш сервер через xlink. Вот пример, который работает: <?xml version=”1.0″ encoding=”

Вопрос или проблема В веб-приложении есть тег img, который частично принимает пользовательский ввод, например: <img src="/blah/blah/$USERINPUT.jpg"> где первый / расположен от корня домена. Может ли здесь быть уязвимость?