OWASP ZAP informó "alerta (1);" vulnerabilidad XSS, pero no apareció ninguna ventana emergente

Question

Mar 24, 2015, 02:09 AM

OWASP ZAP reportó la vulnerabilidad XSS "alert (1);", pero no pudimos obtener ventanas emergentes en el navegador. ¿Es esto solo un falso positivo?

El HTML que rodea el ataque inyectado es:

<script type="text/javascript">
  DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>

Respuestas a la pregunta(0)

Cómo realizar RunAs usando el método de seguridad con Spring MVC 3.2 y Spring Security 3.1

Copiar / Pegar no funciona en la ventana modal

El elemento de audio HTML5 no funciona en IE10, pero funciona en Chrome. ¿Por qué?

Cargue muchos gif en UICollectionView

Render JSON arbitrario en HTML