MiguelBel · August 11, 2014 22:22
diff --git a/grupoacs.com b/grupoacs.com
 Remitir con relativa celeridad al departamento de desarrollo/informática.

 Hola, he encontrado una vulnerabilidad en su página web (http://www.grupoacs.com/) que permite ejecutar código javascript.

 ---

 Web: http://www.grupoacs.com/
 Vulnerabilidad: Reflected XSS
 PoC (Proof of concept): http://www.grupoacs.com/index.php/es/buscador?palabrasClave=%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
 Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.
 Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

 Un saludo, espero su respuesta.
	Remitir con relativa celeridad al departamento de desarrollo/informática.

	Hola, he encontrado una vulnerabilidad en su página web (http://www.grupoacs.com/) que permite ejecutar código javascript.

	---

	Web: http://www.grupoacs.com/
	Vulnerabilidad: Reflected XSS
	PoC (Proof of concept): http://www.grupoacs.com/index.php/es/buscador?palabrasClave=%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
	Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.
	Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

	Un saludo, espero su respuesta.