Estoy usando escapeXML StringEscapeUtils.escapeXml para evitar XSS en mi aplicación Java. Pero me pregunto si se resuelve XSS al máximo.
He intentado algunos vectores de ataque XSS, y escapeXml parece funcionar bien.
Básicamente, la mayoría de los ejemplos que probé incluían < , > etc. ¿Hay algún vector de ataque que pudiera hacer que escapeXml falle?