hacklab/resetea.net
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
resetea.net/public
History
hacklab fa4a38bb9a fix(security): CRLF injection en campos opcionales + XSS en rtbfUrl — VULN: Header injection 
Vulnerabilidades corregidas:
- CRLF injection: los campos nickname/phone/address/extra aceptaban \r\n
  que podían manipular el cuerpo del email o, en implementaciones futuras,
  filtrar hacia cabeceras MIME. sanitizeField() elimina todos los chars
  de control (\r \n \t \x00-\x1F) sustituyéndolos por espacio.
- XSS reflejado (latente): rtbfUrl se interpolaba en innerHTML sin
  escapar con esc(). Aunque rtbfLink() devuelve URLs hardcodeadas,
  cualquier refactor futuro que usase datos del usuario habría sido
  explotable. Ahora siempre pasa por esc().

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-07 17:25:12 +02:00
..
fonts Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00
concienciacion.html Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00
egosurfing.html fix(security): CRLF injection en campos opcionales + XSS en rtbfUrl — VULN: Header injection 2026-04-07 17:25:12 +02:00
index.css Sustituir Italiana por fuente del sistema (system-ui/Segoe UI) 2026-04-07 12:44:41 +02:00
index.html UI: panel horizontal con tabs + OSINT dorking profesional (95 dorks) 2026-04-07 17:21:56 +02:00
plantillas.html Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00
tipos.html Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00