Насколько реально выполнить свой скрипт в атрибуте style какого нибудь тега html?
Работаю с CodeIgniter php framework для написания серверного кода. Есть на сайте добавление статей пользователями. Редактор wysiwyg тегам подставляет стили в виде
style="font-weight:bold"
или
style="color:rgb(255,255,0)"
У пхп фреймворка есть особенность, в целях безопасности удаляет атрибуты style.
Вот меня и интересует вопрос, реально ли в атрибутах исполнять скрипты?
Я попробовал ничего не исполняется.
<DIV STYLE="width: expression(alert('XSS'));"></div>