Actualmente tengo un problema XXS en este sitio.
https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello") </script>
Pero no entiendo cómo un atacante puede explotar esto. Los sitios no utilizan cookies, por lo que podría ser un problema. He leído algo al respecto, y todos dijeron que el atacante tenía que enviar un enlace con el XSS en él.
XSS tiene muchos otros peligros, no solo el robo de cookies. Su página puede ser modificada, los datos que están protegidos (por ejemplo, con protección IP) pueden ser robados o incluso pueden usarse para realizar ataques basados en el tiempo en redes internas a las que se puede conectar el navegador atacado.
Por lo tanto, definitivamente deberías echar un vistazo a la hoja de trucos OWASP XSS para protegerte de las cosas. como estos.
Lea otras preguntas en las etiquetas web-application appsec xss