Preguntas con etiqueta 'jquery'

¿Este código es vulnerable a XSS basado en DOM? La aplicación está utilizando jQuery 3.3.1 y noté que se leen los datos window.location.hash y se pasa a $() a través de las siguientes declaraciones: var hash = window.locati...

Mi analizador de código estático marca este fragmento de Javascript en el sitio web de mi cliente como un posible XSS basado en DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); El código est...

Realicé pruebas de seguridad de una aplicación web usando algunas herramientas automatizadas. Casi todas las herramientas detectan solo dos versiones de jquery utilizadas en la aplicación web. Pero al revisar el código vi que usa muchas versione...

He definido una base_url global en el encabezado <script> base_url = 'www.domain.com'; </script> y durante ajax u otra solicitud js estoy usando base_url variable para obtener datos de la URL señalada ¿causará algún prob...

ipAddress=$_SERVER['REMOTE_ADDR']; $macAddr=false; #run the external command, break output into lines $arp='arp -a $ipAddress'; $lines=explode("\n", $arp); #look for the output line describing our IP address foreach($lines as $line) { $cols=...