<? $paginas = array( "principal" => "principal.php", ); $var = "principal"; $paginas = "$_GET[paginas].php"; if(isset($_GET['paginas'])) { include ("./".$_GET['paginas'].".php"); } else { include ("./principal.php"); } ?>
passei o SSS no meu site e ele tb achou uma vunerabilidade de XSS , mas até agora não sei como corrigir. se alguem souber de algo.
abraços