Sia Acunetix che Netsparker mi avvisano dell'XSS memorizzato.
Acunetix
L'input POST codificato URL langSelected
è stato impostato su
1' onmouseover=prompt(973181) bad='
L'input è riflesso in www....../home.jsf
L'input si riflette all'interno di un parametro tag tra virgolette singole.
Netsparker
wwww.../home.jsf?'"--></style></scRipt><scRipt>netsparker(0x0002D2)</scRipt>
Testato manualmente per XSS memorizzato, ma non ha trovato ancora nulla. Puoi darmi qualche consiglio su come testarlo con successo?