Scenario: publicserver.com è un'applicazione Web accessibile pubblicamente, che non filtra l'input, consentendo l'archiviazione degli attacchi javascript / XSS nel database.
privateserver.lan è accessibile solo dall'interno di un firewall, su una LAN privata e non accessibile da Internet. Ha un pubblico limitato. privateserver.lan legge i dati dal DB dei server accessibili pubblicamente (publicserver.com) e non filtra correttamente l'output, consentendo XSS memorizzato.
Escludendo eventuali attacchi intenzionali da parte degli utenti con accesso diretto a privateserver.lan, quali sono i rischi XSS per i dati su privateserver.lan e per gli utenti di privateserver.lan, tenendo presente che gli utenti esterni non sono in grado di accedere a questo server attraverso il firewall?
Inoltre, per essere chiari, questo è qualcosa che ripareremo, sto solo cercando di valutare il rischio di determinare la priorità della correzione.