Tanto Acunetix como Netsparker me advierten sobre el XSS almacenado.
Acunetix
La entrada POST codificada en URL langSelected se estableció en
1' onmouseover=prompt(973181) bad='
La entrada se refleja en www....../home.jsf
La entrada se refleja dentro de un parámetro de etiqueta entre comillas simples.
Netsparker
wwww.../home.jsf?'"--></style></scRipt><scRipt>netsparker(0x0002D2)</scRipt>
Probado manualmente para XSS almacenado, pero no encontró nada todavía. ¿Me puede dar algún consejo sobre cómo probarlo con éxito?