Tema
:
¿Es esto una vulnerabilidad?
Ver Mensaje Individual
#
2
(
permalink
)
29/10/2015, 14:06
pateketrueke
Modernizr
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 10 meses
Puntos: 2534
Respuesta: ¿Es esto una vulnerabilidad?
Cita:
¿si uso html_entity_decode ejecutará el script malicioso?
Pues obviamente sí, porque entonces es como si alguien escribiera ese HTML directamente y sin restricciones.
A eso se le conoce como XSS, te sugiero investigar al respecto.
__________________
Y U NO RTFM? щ(ºдºщ)
No atiendo por MP nada que no sea personal.
pateketrueke
Ver Perfil
¡Visita mi Sitio!
Buscar todos los Mensajes de pateketrueke
