XSS

Iniciado por rickdeckard, 26 Febrero 2012, 23:06 PM

0 Miembros y 1 Visitante están viendo este tema.

rickdeckard

Hola un saludo gente; tengo el seiguiente problema:
El reporte de nikto sobre una web me da un montón de vulnerabilidades de cross-site scripting,por e.j

+ OSVDB-5098: /sysuser/docmgr/create.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-5098: /sysuser/docmgr/edit.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

Además de muchas otras relacionadas con XSS, sin embargo cuando copio dichos patch en la URL seguidos del nombre del dominio, éste me devuelve siempre al index de la web, es decir, no hace nada.
Puede ser porque el navegador no sea compatible con java? no entiendo.
Gracias