SVG - забавная штука. Это формат графики, который представлен в виде XML файла. Поэтому в нем уже делали всякие атаки, типа XXE. С помощью него выполняются XSS атаки при открытии изображения в браузере. Но еще, он странно ведет себя как тег в html страницах.
Совсем недавно, Safari выполнял событие onload в любом элементе, которое находится в теге svg.
А Firefox умеет выполнять тег
Совсем недавно, Safari выполнял событие onload в любом элементе, которое находится в теге svg.
А Firefox умеет выполнять тег