ユーザーが好きな画像にリンクできるようにするとしましょう。リンクは、構文の正確性、エスケープなどについてチェックされ、<img src="..."/>
タグに挿入されます。
たとえば、誰かが「evil.example.com/evil.jpg」にリンクし、evil.jpg にブラウザのバグなどによって実行されるコードが含まれているなど、既知のセキュリティ上の脆弱性はありますか?
(CSRF 攻撃は無視しましょう。一般的な画像ファイルのサフィックスを持つ URL のみを許可するだけで十分です。)