MEDIUM

Content Security Policy Bypass

Bypass de políticas de seguridad de contenido y evasión de restricciones CSP

Endpoint de la API:

Ejemplos de explotación:

Verificar CSP

Obtener la política CSP actual del sitio

/api/lab/csp

Script inline permitido

Prueba si los scripts inline están permitidos

/api/lab/csp?test=inline

Eval permitido

Verificar si eval() está permitido (unsafe-eval)

/api/lab/csp?test=eval

Vulnerabilidad Media

Este endpoint tiene una política CSP débil o incorrectamente configurada. Las directivas 'unsafe-inline' y 'unsafe-eval' están habilitadas, permitiendo la ejecución de scripts inline y eval(), lo que facilita ataques XSS.

Ver Documentación Completa de la API

Esta aplicación es vulnerable por diseño - Solo para propósitos educativos