Esta página usa LegacyHtmlSanitizer v1.0.0, una librería de sanitización desactualizada con bypasses conocidos.
La aplicación usa LegacyHtmlSanitizer v1.0.0 que solo filtra etiquetas <script>. Existían bypasses conocidos que se corrigieron en v2.0.0, pero este proyecto nunca actualizó la dependencia.
Intenta estos vectores que evitan el filtro:
<img src=x onerror=alert('XSS')><svg onload=alert('XSS')><body onload=alert('XSS')><input onfocus=alert('XSS') autofocus>Si ves un alert de JavaScript, confirmaste que el componente desactualizado tiene una vulnerabilidad conocida. En un proyecto real, herramientas como composer audit, npm audit o Snyk detectan estas dependencias vulnerables.