GovWay Console di Configurazione
GovWay Console di Configurazione
| Risk Level | Number of Alerts |
|---|---|
|
High
|
0
|
|
Medium
|
0
|
|
Low
|
0
|
|
Informational
|
1
|
| Name | Risk Level | Number of Instances |
|---|---|---|
| User Controllable HTML Element Attribute (Potential XSS) | Informational | 154 |
|
Informational |
User Controllable HTML Element Attribute (Potential XSS) |
|---|---|
| Description |
This check looks at user-supplied input in query string parameters and POST data to identify where certain HTML attribute values might be controlled. This provides hot-spot detection for XSS (cross-site scripting) that will require further review by a security analyst to determine exploitability.
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=8b12a655-ceba-4107-be6a-38eaa5c0905b&resetSearch=yes&tipo_configurazione=trace |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do (__prevTabKey__,resetSearch,tipo_configurazione) |
| Method | GET |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=8b12a655-ceba-4107-be6a-38eaa5c0905b&resetSearch=yes&tipo_configurazione=trace appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=trace The user-controlled value was: trace |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=6bf59002-d515-4eed-b1f6-072c4d9655c6&tipo_configurazione=tracePA |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do (__prevTabKey__,tipo_configurazione) |
| Method | GET |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=6bf59002-d515-4eed-b1f6-072c4d9655c6&tipo_configurazione=tracePA appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=tracePA The user-controlled value was: tracepa |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_0 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_0=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_1 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_1=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_10 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_10=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_11 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_11=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_12 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_12=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_13 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_13=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_14 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_14=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_15 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_15=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_16 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_16=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_17 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_17=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_18 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_18=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_19 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_19=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_2 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_2=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_20 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_20=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_21 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_21=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_22 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_22=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_23 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_23=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_24 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_24=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_25 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_25=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_26 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_26=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_27 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_27=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_28 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_28=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_29 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_29=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_3 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_3=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_30 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_30=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_31 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_31=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_32 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_32=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_33 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_33=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_34 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_34=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_35 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_35=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_36 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_36=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_37 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_37=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_38 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_38=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_4 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_4=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_41 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_41=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_42 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_42=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_43 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_43=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_44 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_44=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_45 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_45=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_46 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_46=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_47 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_47=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_49 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_49=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_5 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_5=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_50 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_50=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_51 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_51=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_52 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_52=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_53 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_53=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_6 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_6=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_7 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_7=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_8 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_8=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_9 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [checked] attribute The user input found was: RecEsitiStato_9=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoAll |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoAll=yes The user-controlled value was: yes |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoCORS |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoCORS=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFallite |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoFallite=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFault |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoFault=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoMaxRequests |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoMaxRequests=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoRateLimit |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoRateLimit=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoScartate |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoScartate=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=tracePA The user-controlled value was: tracepa |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBFiltroEsiti |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBFiltroEsiti=yes The user-controlled value was: yes |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStato |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBStato=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqIn |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBStatoReqIn=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBStatoReqOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBStatoResOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBStatoResOutEnd=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStato |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzFSStato=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqIn |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzFSStatoReqIn=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzFSStatoReqOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzFSStatoResOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzFSStatoResOutEnd=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecTempi |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TransazioneRecTempi=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecToken |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TransazioneRecToken=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_0 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_0=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_1 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_1=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_10 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_10=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_11 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_11=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_12 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_12=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_13 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_13=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_14 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_14=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_15 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_15=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_16 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_16=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_17 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_17=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_18 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_18=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_19 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_19=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_2 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_2=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_20 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_20=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_21 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_21=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_22 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_22=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_23 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_23=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_24 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_24=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_25 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_25=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_26 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_26=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_27 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_27=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_28 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_28=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_29 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_29=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_3 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_3=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_30 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_30=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_31 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_31=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_32 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_32=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_33 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_33=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_34 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_34=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_35 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_35=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_36 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_36=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_37 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_37=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_38 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_38=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_4 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_4=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_41 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_41=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_42 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_42=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_43 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_43=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_44 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_44=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_45 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_45=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_46 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_46=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_47 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_47=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_49 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_49=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_5 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_5=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_50 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_50=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_51 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_51=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_52 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_52=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_53 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_53=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_6 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_6=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_7 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_7=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_8 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_8=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_9 |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStato_9=true The user-controlled value was: true |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoAll |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: RecEsitiStatoAll=yes The user-controlled value was: yes |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoCORS |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoCORS=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFallite |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoFallite=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFault |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoFault=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoMaxRequests |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoMaxRequests=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoRateLimit |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoRateLimit=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoScartate |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: RecEsitiStatoScartate=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=tracePA The user-controlled value was: tracepa |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBFiltroEsiti |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: TracConfAvanzDBFiltroEsiti=yes The user-controlled value was: yes |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqIn |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzDBStatoReqIn=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzDBStatoReqOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzDBStatoResOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzDBStatoResOutEnd=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqIn |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzFSStatoReqIn=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzFSStatoReqOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOut |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzFSStatoResOut=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TracConfAvanzFSStatoResOutEnd=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecTempi |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TransazioneRecTempi=disabilitato The user-controlled value was: disabilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecToken |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [option] tag [value] attribute The user input found was: TransazioneRecToken=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | registrazioneTracce |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: registrazioneTracce=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=trace The user-controlled value was: trace |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | registrazioneTracce |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: registrazioneTracce=abilitato The user-controlled value was: abilitato |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: tipo_configurazione=trace The user-controlled value was: trace |
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info | User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL: http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do appears to include user input in: a(n) [input] tag [value] attribute The user input found was: ConfigurazioneFirstTime=false The user-controlled value was: false |
| Instances | 154 |
| Solution |
Validate all input and sanitize output it before writing to any HTML attributes.
|
| Reference | https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html |
| CWE Id | 20 |
| WASC Id | 20 |
| Plugin Id | 10031 |