아래 링크들은 data-hwp-* 속성에 악의적 HTML/JS를 삽입한 테스트 케이스입니다.
기대 결과: 호버 카드에 스크립트가 실행되지 않고, HTML 태그가 이스케이프되어 텍스트로 표시되어야 합니다.
호버 시 alert가 실행되면 취약
XSS 테스트 1: script 태그 주입호버 시 alert가 실행되면 취약
XSS 테스트 2: img onerror 주입호버 시 설명 영역에서 스크립트가 실행되면 취약
XSS 테스트 3: SVG onload 주입호버 시 작성자 영역에서 실행되면 취약
XSS 테스트 4: 작성자 필드 주입썸네일 이미지 경로에 javascript: 프로토콜 주입
XSS 테스트 5: 썸네일 javascript: 프로토콜카테고리 영역에서 이벤트 핸들러 주입
XSS 테스트 6: 속성 탈출 시도정상적인 data-hwp 속성 — 호버 카드가 올바르게 표시되어야 합니다
정상 테스트: 모든 메타데이터 포함