De una vulnerabilidad media a una crítica

“No es una vulnerabilidad crítica, no hay prisa en arreglarla”

Del HTMLi a un compromiso total

En el terreno real, un HTMLi no se queda en un cambio visual. Es un vector inicial que, bien aprovechado, puede derivar en vulnerabilidades críticas.

Un escenario habitual: • HTML Injection → inserción de código no autorizado. • Escalada a XSS → ejecución de JavaScript para robar cookies o tokens de sesión. • Secuestro de sesión de un usuario con privilegios → acceso a paneles internos. • Movimiento lateral → subir archivos maliciosos, extraer datos o explotar fallos internos que no eran accesibles desde fuera.

Esto no es teoría: en pruebas reales de pentesting he visto cómo un HTMLi mal gestionado ha acabado en filtraciones de datos sensibles y pérdidas de control sobre entornos de producción.