generated at
Content Injection
>一般に、HTMLタグに限らずHTTPレスポンスに何らかの値の挿入を許す脆弱性のことを Content Injection 脆弱性と呼びます ref 『Webブラウザセキュリティ』 p.50
HTML Injection
XSS
任意のJSを呼べるContent Injection