Lo scanner di sicurezza OWASP ZAP per modulo senza l'azione specificata restituisce informazioni che comportano una vulnerabilità chiamata inquinamento dei parametri HTTP.
Ho letto dei test per questa vulnerabilità link ma non capisco quale azione non specificata ha a che fare con la vulnerabilità. Nella mia applicazione questo modulo si trova nella pagina di ricerca, ci sono solo quattro parametri: stato (solo 3 valori accettati se modificati ottengo risposta vuota con HTTP / 1.1 400), date_from, date_to (solo formato data accettato, se modificato anche HTTP / 1.1 400) e token di prevenzione CSRF (quando cambio valore, ottengo HTTP / 1.1 500 con messaggio javax.servlet.ServletException). Ho ragione che in questo caso è impossibile utilizzare questa vulnerabilità?