Preguntas con etiqueta 'jsp'

2
respuestas

¿OWASP ESAPI sigue siendo la forma recomendada de proteger las páginas JSP?

Noté que OWASP ESAPI no se ha actualizado en mucho tiempo ( actualización menor en 2016, y antes de 2013 ). ¿Existen mejores alternativas para usarlo, es decir, usar las utilidades de un marco más actualizado para, por ejemplo, escapar y validar...
hecha 02.10.2017 - 17:25
0
respuestas

Las soluciones para evitar XSS en páginas JSP no funcionan

Tengo una página JSP en la que el título HTML se extrae de un parámetro 'GET': <title>${title}</title> Obviamente, esto permite ataques XSS. Si sigo la respuesta dada en esta página y pruebo las soluciones <title><c...
hecha 15.03.2018 - 19:41
1
respuesta

¿Cómo prevenir la vulnerabilidad persistente de XSS con Java Struts 1 Framework?

Tengo una aplicación que se ejecuta bajo Tomcat 7, desarrollada con Struts (Java Web Framework). Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios). ¿Qué tipo de vulnerabilidad XSS es? Persi...
hecha 31.05.2018 - 20:23