PlexIrvine/vulnerable
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity

Compare commits

base: PlexIrvine:main
Branches Tags
PlexIrvine:main
PlexIrvine:Plexicus-Workflow-Integration
PlexIrvine:Plexicus-AI-Remediation-1ae179d5-b290-41cc-95bf-a0661703838e
PlexIrvine:Plexicus-AI-Remediation-9e859485-7301-4719-a085-02f066539a22
..
compare: PlexIrvine:Plexicus-AI-Remediation-9e859485-7301-4719-a085-02f066539a22
Branches Tags
PlexIrvine:Plexicus-Workflow-Integration
PlexIrvine:Plexicus-AI-Remediation-1ae179d5-b290-41cc-95bf-a0661703838e
PlexIrvine:main
PlexIrvine:Plexicus-AI-Remediation-9e859485-7301-4719-a085-02f066539a22

1 Commits
main ... Plexicus-A

Author SHA1 Message Date
PlexicusAI
929931310f Cross-site Scripting 2025-02-07 11:20:12 +00:00
2 changed files with 1 additions and 4 deletions
Show Stats Expand all files Collapse all files

2
index.php
View File

@ -33,7 +33,7 @@ if(isset($_GET['id'])) {
// El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización. // El siguiente código es vulnerable a XSS ya que imprime directamente en el HTML el contenido de una variable que puede ser manipulada por el usuario sin ninguna sanitización.
if(isset($_GET['mensaje'])) { if(isset($_GET['mensaje'])) {
$mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS $mensaje = $_GET['mensaje']; // Input del usuario susceptible a XSS
echo "<div>$mensaje</div>"; // Vulnerable a XSS echo "<div>" . htmlentities($mensaje, ENT_QUOTES, 'UTF-8') . "</div>"; // Sanitize user input to prevent XSS
} }
// Cerrar conexión // Cerrar conexión

3
privatekey.pem
View File

@ -1,3 +0,0 @@
-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----