OWASP ZAP hat "alert (1);" - XSS-Sicherheitslücke gemeldet, aber es wurde kein Popup angezeigt
OWASP ZAP hat die XSS-Sicherheitsanfälligkeit "alert (1)" gemeldet, im Browser konnte jedoch kein Popup angezeigt werden. Ist das nur falsch positiv?
Der HTML-Code für den injizierten Angriff lautet:
<script type="text/javascript">
DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>