XSS memorizzato confermato sia da Netsparker che da Acunetix

0

Sia Acunetix che Netsparker mi avvisano dell'XSS memorizzato.

Acunetix L'input POST codificato URL langSelected è stato impostato su

1' onmouseover=prompt(973181) bad='

L'input è riflesso in www....../home.jsf

L'input si riflette all'interno di un parametro tag tra virgolette singole.

Netsparker

wwww.../home.jsf?'"--></style></scRipt><scRipt>netsparker(0x0002D2)</scRipt>

Testato manualmente per XSS memorizzato, ma non ha trovato ancora nulla. Puoi darmi qualche consiglio su come testarlo con successo?

    
posta claudiusec 15.07.2016 - 16:04
fonte

0 risposte

Leggi altre domande sui tag