HIGH

File Upload Vulnerabilities

Subida de archivos sin validación adecuada que permite ejecutar código malicioso

Endpoint de la API:

Ejemplos de explotación:

Verificar endpoint

Comprobar configuración del endpoint de subida

/api/upload

Vulnerabilidad Alta

Este endpoint acepta archivos sin validar el tipo, tamaño o contenido. Un atacante puede subir archivos ejecutables (.php, .jsp, .aspx), scripts maliciosos, o archivos diseñados para explotar vulnerabilidades del servidor. No hay sanitización de nombres de archivo ni restricciones de ubicación de almacenamiento.

Ver Documentación Completa de la API

Esta aplicación es vulnerable por diseño - Solo para propósitos educativos