El escáner de seguridad OWASP ZAP para formulario sin acción específica devuelve información que da como resultado una vulnerabilidad denominada contaminación de parámetros HTTP.
He leído acerca de las pruebas para esta vulnerabilidad enlace pero no entiendo qué tiene que ver la acción no especificada con la vulnerabilidad. En mi solicitud, este formulario está en la página de búsqueda, solo hay cuatro parámetros: estado (solo se aceptan 3 valores si se modifica, obtengo una respuesta vacía con HTTP / 1.1 400), fecha_desde, fecha_ hasta (solo formato de fecha aceptado, si se modifica también HTTP / 1.1 400) y el token de prevención CSRF (cuando cambio el valor obtengo HTTP / 1.1 500 con el mensaje javax.servlet.ServletException). ¿Tengo razón en que, en este caso, es imposible utilizar esta vulnerabilidad?