Cross-site Scripting

2025-02-07 11:20:12 +00:00 · 2025-02-07 11:20:12 +00:00 · 929931310f
commit 929931310f
parent 6da58d07cd
1 changed files with 1 additions and 1 deletions
--- a/index.php
+++ b/index.php
@ -33,7 +33,7 @@ if(isset($_GET['id'])) {
 // El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización.
 if(isset($_GET['mensaje'])) {
    $mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS
-    echo "<div>$mensaje</div>"; // Vulnerable a XSS
+    echo "<div>" . htmlentities($mensaje, ENT_QUOTES, 'UTF-8') . "</div>"; // Sanitize user input to prevent XSS
 }

 // Cerrar conexión