Contexte : Une application permet aux utilisateurs de publier des commentaires sans vérifier ou assainir correctement les entrées. Le Problème : Une faille XSS pourrait permettre à un attaquant d’injecter du code JavaScript dans le commentaire. Contraintes : Utiliser un script malveillant basique dans le commentaire et tester si l’injection fonctionne. Livrable attendu : Fournir un exemple de code JavaScript injecté via le formulaire et des recommandations pour éviter ce type d’attaque, comme l’échappement des caractères spéciaux dans les entrées.