XSS脆弱性が存在することを意味しています。src属性やhref属性は当たり前として。onclick属性以外には安直に思いつくのがstyle属性です。これ、ユーザの操作が必要なさそうなので。onload属性やonunload属性も。onouseover属性あたりはonclick属性よりも危険度が高いでしょうか。じゃぁonFOO属性全部禁止する!とか思っても、dynsrc属性やlowsrc属性が待ち構えているかもです。ネスケ4あたりですとsize属性などでもスクリプト起動が出来ていたみたいです。
最近びっくりしたのがOperaなんですが、
<META HTTP-EQUIV="Link" Content="<http://example.com/xss.css>; REL=stylesheet">
というのです。これ、知らなんだです。従来知られているのは
<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">
あたりでしょうか。url属性にdata:スキームで直書きするテクもあるみたいです。
はてなで先頃話題になったのは、table要素のbackground属性です。
object要素のdata属性でもスクリプトが…
というわけで、属性の追加が可能だということは、極めて危険だと思います。
