Preguntas con etiqueta 'jsp'

Noté que OWASP ESAPI no se ha actualizado en mucho tiempo ( actualización menor en 2016, y antes de 2013 ). ¿Existen mejores alternativas para usarlo, es decir, usar las utilidades de un marco más actualizado para, por ejemplo, escapar y validar...

Tengo una página JSP en la que el título HTML se extrae de un parámetro 'GET': <title>${title}</title> Obviamente, esto permite ataques XSS. Si sigo la respuesta dada en esta página y pruebo las soluciones <title><c...

Tengo una aplicación que se ejecuta bajo Tomcat 7, desarrollada con Struts (Java Web Framework). Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios). ¿Qué tipo de vulnerabilidad XSS es? Persi...