BEGIN:VCALENDAR
VERSION:2.0
CALSCALE:GREGORIAN
BEGIN:VEVENT
URL:https://www.learndesk.us/class-es/4638723566206976/lesson/7f1a1da16c6210aefad9ee5a8b33a7f0?ref=outlook-calendar
SUMMARY:A7: Cross-Site Scripting
DTSTART;TZID=America/Los_Angeles:20260503T190000
DTEND;TZID=America/Los_Angeles:20260503T200000
LOCATION:https://www.learndesk.us/class-es/4638723566206976/lesson/7f1a1da16c6210aefad9ee5a8b33a7f0?ref=outlook-calendar
DESCRIPTION: Abusa de la confianza que tiene un usuario en un sitio. Se ejecuta en el cliente, no en el server.
OWASP dice que ocurre cuando:

Entran datos a la aplicación web desde una fuente no confiable (más frecuentemente un pedido web)
Los datos se incluyen en contenido dinámico que es enviado al usuario web sin ser validados.

String clásico de ejemplo XSS.
scriptalert("testing")/script
¿Cómo sabemos si posiblemente sea vulnerable?
Si lo que enviamos nos vuelve en algún lugar de la pagina web. (excepto el estilo DOM)
Tipos

Clásico: El script se ejecuta mediante alguna forma de llegar al cliente
Stored: El script se ejecuta porque está almacenado en el servidor
Dom based: El script malicioso puede NO venir del server, sino directamente del atacante. Nada va ni viene al server. El script malicioso accede a la DOM de la víctima para modificarla. Quizá inyecta más código malicioso que posteriormente es...

https://www.learndesk.us/class-es/4638723566206976/lesson/7f1a1da16c6210aefad9ee5a8b33a7f0?ref=outlook-calendar
STATUS:CONFIRMED
SEQUENCE:3
BEGIN:VALARM
TRIGGER:-PT10M
DESCRIPTION:Class Reminder
ACTION:DISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR