a. Blind HTML tnjection[1]5 L'injectionHTML est utilisëe lorsque I'entrëedans une application n'est pas validëe. Cela permet de modifierle contenu d'une page web et tous les utilisateurs qui naviguent sur cette page verront le contenu modifië. Ainsi, sur la page d'enregistrement de SocialScan, un attaquant peut injecter un HTML Payload(par exemple,une chaTnede code malveillant)dans les champs de donnëes et rëussir ä I'enregistrer.L'injectionHTML est exëcutëe avec succës dans les modëles d'email.