Actualmente tengo un problema XXS en este sitio.
https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello") </script>
Pero no entiendo cómo un atacante puede explotar esto. Los sitios no utilizan cookies, por lo que podría ser un problema. He leído algo al respecto, y todos dijeron que el atacante tenía que enviar un enlace con el XSS en él.