XSS

Iniciado por rickdeckard, 26 Febrero 2012, 23:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

rickdeckard

XSS
26 Febrero 2012, 23:06 PM
Hola un saludo gente; tengo el seiguiente problema:
El reporte de nikto sobre una web me da un montón de vulnerabilidades de cross-site scripting,por e.j

+ OSVDB-5098: /sysuser/docmgr/create.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-5098: /sysuser/docmgr/edit.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

Además de muchas otras relacionadas con XSS, sin embargo cuando copio dichos patch en la URL seguidos del nombre del dominio, éste me devuelve siempre al index de la web, es decir, no hace nada.
Puede ser porque el navegador no sea compatible con java? no entiendo.
Gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario