Hola gente!!
No encontré donde colocar este tema, así que está acá, aunque considero que debería existir un subforo de Seguridad en sitios web.
En fin, ahora si, mi duda.
He sometido un sitio web a una revisión de Site Lock, casi todo estuvo bien, pero tuve bastantes problemas con vulnerabilidades de seguridad de "XSS Scripting".
Ya me he informado un poco sobre qué es este tipo de vulnerabilidad, pero mi duda se da porque, cuando reviso el detalle de cada una de las vulnerabilidades encontradas, me doy cuenta que todas dicen lo mismo:
"Cross site scripting vulnerability found in args NombreParametroGet"
La constante que encontré es que las vulnarabilidades remiten al nombre de uno o varios argumentos, que de cusualidad todos estos nombres coinciden con parámetros que envío en el URL, con el identificador de un algo, que permite que la pagina a veces cargue una información o cargue otra.
Me gustaría saber si mi suposición es correcta, o en caso contrario, en qué consiste el error que antes describí. También, si alguien tiene alguna idea de como eliminar esta vulnerabilidad, sin sacrificar el envío de parámetros, ya que son necesarios para el funcionamiento del sitio.
De antemano agradezco la ayuda,
Saludos,
Oscar Martinez M.
Costa Rica