¿La vulnerabilidad de IBM AppScan XSS en Google Analytics sobre el "parámetro de cadena de consulta de rastreo de dominios cruzados" es un falso positivo?

Navega tus respuestas
1

El IBM AppScan informa una vulnerabilidad XSS en Google Analytics con respecto al parámetro de cadena de consulta de seguimiento de dominio cruzado. Estoy tratando de abordar este problema, pero:

  1. No he podido reproducirlo, incluso en navegadores que no son compatibles con CSP (específicamente IE 9), y,
  2. No sabría cómo solucionarlo si pudiera reproducirlo, dado que no está en ningún código que controle.

¿Alguien más ha visto este problema informado? ¿Puedo asumir con seguridad que es un falso positivo?

    
pregunta evanmcd 14.11.2016 - 20:34
fuente

1 respuesta

2

Hay una vulnerabilidad de XSS informada en google-analytics, se puede encontrar más información en las siguientes páginas:

Asegúrate de actualizar tu versión, cuando tu versión de google-analytics sea la misma que esta reportada.

    
respondido por el hmrojas.p 15.11.2016 - 15:43
fuente

Lea otras preguntas en las etiquetas

Cómo responder a un usuario que solicita la eliminación de su cuenta en línea [cerrado] ¿El reinicio periódico de los dispositivos habilitados para el inicio seguro mejora la seguridad al evitar un compromiso persistente?