Tengo una aplicación que se ejecuta bajo el servidor Jboss. Tengo un servidor Apache en frente. Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios).
Quería saber que tenía que hacer cambios en el código (HTML, JavaScript, Java, ...) ..?
¿Cómo puedo asegurar mi aplicación? ¿Configuré frameworks js para asegurarlo?
¿Qué tipo de vulnerabilidad es XSS?
- reflejado
¿Cómo se introduce y cuál es el contexto?
- Introducido por modificar mi url
¿Qué marcos de Java está utilizando?
Struts 1
XSS se realiza mediante el código HTML, que fue introducido por un tercero y lo realiza la aplicación. En el siguiente ejemplo para llamar agregó una alerta postscript (1). Fue hecho en el lado de la aplicación.