Exploit en insérant une balise <div> incomplète dans le CSS d’un mail : on peut arriver à rendre une partie de texte invisible pour le récepteur, puis qui devient visible dès que le récepteur forwarde ou répond au message (car les logiciels comme Thunderbird, Outlook ou GMail ajoutent eux-même un <div>).
Ça donne potentiellement un moyen d’escroquer les gens ou de faire en sorte qu’ils laissent des écrits compromettants.
Bug trouvé en mars 2024, sera probablement colmaté rapidement.