La vulnerabilidad de seguridad que ocurre cuando una aplicación web incluye contenido no fiable (por ejemplo, contenido suministrado por el usuario) en sus páginas por no haberlo validado o eliminado su contenido activo ('escapado') previamente de forma correcta, recibe el nombre de:
- A.Defacing
- B.Cross-Site Scripting (XSS)Respuesta correcta
- C.Deserialization
- D.Hijacking
Explicación
La respuesta correcta es B. Cross-Site Scripting (XSS) es una vulnerabilidad que ocurre cuando una aplicación web incluye contenido sin validar adecuadamente. Permite a un atacante inyectar scripts maliciosos que se ejecutan en el navegador de los usuarios, comprometiendo datos sensibles y la seguridad de sus sesiones.