"value":"Habitica is an open-source habit-building program. Versions prior to 5.28.5 are vulnerable to reflected cross-site scripting. The `register` function in `RegisterLoginReset.vue` contains a reflected XSS vulnerability due to an incorrect sanitization function. An attacker can specify a malicious `redirectTo` parameter to trigger the vulnerability, giving the attacker control of the victim\u2019s account when a victim registers or logins with a specially crafted link. Version 5.28.5 contains a patch."
"value":" Habitica es un programa de c\u00f3digo abierto para generar h\u00e1bitos. Las versiones anteriores a la 5.28.5 son vulnerables a ataques de Cross-Site Scripting reflejado. La funci\u00f3n `register` en `RegisterLoginReset.vue` contiene una vulnerabilidad de XSS reflejado debido a una funci\u00f3n de desinfecci\u00f3n incorrecta. Un atacante puede especificar un par\u00e1metro `redirectTo` malicioso para activar la vulnerabilidad, lo que le otorga al atacante el control de la cuenta de la v\u00edctima cuando esta se registra o inicia sesi\u00f3n con un enlace especialmente manipulado. La versi\u00f3n 5.28.5 contiene un parche."
