Io ancora mi sorprendo quando vedo certe cose... milioni di euro buttati nel cesso per questa famigerata Posta Elettronica Certificata (PEC), ma i più banali, scontati, persino idioti controlli di sicurezza nei form non sono stati minimamente presi in considerazione.

Per farla breve, il form per richiedere l'attivazione è vulnerabile al Cross-Site-Scripting più banale. Dalla serie: vediamo quanti gonzi si faranno fregare la password e/o la carta di credito...