Attualmente ho un problema con XXS in questo sito.
https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello") </script>
Ma non capisco come un aggressore possa sfruttarlo. I siti non utilizzano i cookie, quindi potrebbe essere un problema. Ho letto qualcosa a riguardo e tutti hanno detto che l'autore dell'attacco doveva inviare un link con l'XSS.