GovWay Console di Configurazione
GovWay Console di Configurazione
| Risk Level | Number of Alerts |
|---|---|
|
High
|
0
|
|
Medium
|
0
|
|
Low
|
0
|
|
Informational
|
1
|
| Name | Risk Level | Number of Instances |
|---|---|---|
| User Controllable HTML Element Attribute (Potential XSS) | Informational | 154 |
|
Informational |
User Controllable HTML Element Attribute (Potential XSS) |
|---|---|
| Description |
This check looks at user-supplied input in query string parameters and POST data to identify where certain HTML attribute values might be controlled. This provides hot-spot detection for XSS (cross-site scripting) that will require further review by a security analyst to determine exploitability.
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=bca2a931-dd74-4b0a-8b14-fb4d5abc6521&resetSearch=yes&tipo_configurazione=trace |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do (__prevTabKey__,resetSearch,tipo_configurazione) |
| Method | GET |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=bca2a931-dd74-4b0a-8b14-fb4d5abc6521&resetSearch=yes&tipo_configurazione=trace
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=trace
The user-controlled value was:
trace
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=85b14ed2-b944-4e9c-a166-b285ca4b034b&tipo_configurazione=tracePA |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do (__prevTabKey__,tipo_configurazione) |
| Method | GET |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do?__prevTabKey__=85b14ed2-b944-4e9c-a166-b285ca4b034b&tipo_configurazione=tracePA
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=tracePA
The user-controlled value was:
tracepa
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_0 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_0=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_1 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_1=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_10 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_10=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_11 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_11=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_12 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_12=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_13 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_13=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_14 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_14=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_15 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_15=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_16 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_16=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_17 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_17=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_18 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_18=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_19 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_19=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_2 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_2=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_20 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_20=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_21 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_21=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_22 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_22=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_23 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_23=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_24 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_24=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_25 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_25=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_26 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_26=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_27 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_27=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_28 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_28=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_29 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_29=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_3 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_3=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_30 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_30=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_31 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_31=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_32 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_32=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_33 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_33=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_34 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_34=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_35 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_35=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_36 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_36=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_37 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_37=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_38 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_38=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_4 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_4=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_41 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_41=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_42 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_42=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_43 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_43=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_44 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_44=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_45 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_45=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_46 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_46=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_47 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_47=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_49 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_49=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_5 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_5=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_50 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_50=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_51 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_51=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_52 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_52=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_53 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_53=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_6 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_6=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_7 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_7=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_8 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_8=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_9 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [checked] attribute
The user input found was:
RecEsitiStato_9=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoAll |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoAll=yes
The user-controlled value was:
yes
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoCORS |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoCORS=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFallite |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoFallite=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFault |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoFault=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoMaxRequests |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoMaxRequests=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoRateLimit |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoRateLimit=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoScartate |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoScartate=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=tracePA
The user-controlled value was:
tracepa
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBFiltroEsiti |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBFiltroEsiti=yes
The user-controlled value was:
yes
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStato |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBStato=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqIn |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoReqIn=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoReqOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoResOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoResOutEnd=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStato |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzFSStato=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqIn |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoReqIn=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoReqOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoResOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoResOutEnd=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecTempi |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TransazioneRecTempi=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStato,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStato,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecToken |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TransazioneRecToken=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_0 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_0=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_1 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_1=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_10 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_10=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_11 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_11=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_12 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_12=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_13 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_13=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_14 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_14=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_15 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_15=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_16 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_16=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_17 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_17=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_18 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_18=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_19 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_19=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_2 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_2=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_20 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_20=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_21 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_21=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_22 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_22=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_23 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_23=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_24 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_24=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_25 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_25=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_26 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_26=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_27 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_27=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_28 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_28=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_29 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_29=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_3 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_3=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_30 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_30=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_31 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_31=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_32 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_32=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_33 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_33=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_34 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_34=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_35 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_35=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_36 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_36=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_37 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_37=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_38 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_38=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_4 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_4=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_41 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_41=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_42 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_42=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_43 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_43=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_44 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_44=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_45 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_45=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_46 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_46=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_47 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_47=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_49 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_49=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_5 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_5=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_50 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_50=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_51 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_51=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_52 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_52=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_53 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_53=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_6 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_6=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_7 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_7=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_8 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_8=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStato_9 |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStato_9=true
The user-controlled value was:
true
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoAll |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
RecEsitiStatoAll=yes
The user-controlled value was:
yes
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoCORS |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoCORS=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFallite |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoFallite=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoFault |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoFault=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoMaxRequests |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoMaxRequests=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoRateLimit |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoRateLimit=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | RecEsitiStatoScartate |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
RecEsitiStatoScartate=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=tracePA
The user-controlled value was:
tracepa
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBFiltroEsiti |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
TracConfAvanzDBFiltroEsiti=yes
The user-controlled value was:
yes
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqIn |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoReqIn=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoReqOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoReqOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoResOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzDBStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzDBStatoResOutEnd=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqIn |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoReqIn=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoReqOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoReqOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOut |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoResOut=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TracConfAvanzFSStatoResOutEnd |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TracConfAvanzFSStatoResOutEnd=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecTempi |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TransazioneRecTempi=disabilitato
The user-controlled value was:
disabilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,RecEsitiStatoAll,RecEsitiStatoCORS,RecEsitiStatoFallite,RecEsitiStatoFault,RecEsitiStatoMaxRequests,RecEsitiStatoOk,RecEsitiStatoRateLimit,RecEsitiStatoScartate,RecEsitiStato_0,RecEsitiStato_1,RecEsitiStato_10,RecEsitiStato_11,RecEsitiStato_12,RecEsitiStato_13,RecEsitiStato_14,RecEsitiStato_15,RecEsitiStato_16,RecEsitiStato_17,RecEsitiStato_18,RecEsitiStato_19,RecEsitiStato_2,RecEsitiStato_20,RecEsitiStato_21,RecEsitiStato_22,RecEsitiStato_23,RecEsitiStato_24,RecEsitiStato_25,RecEsitiStato_26,RecEsitiStato_27,RecEsitiStato_28,RecEsitiStato_29,RecEsitiStato_3,RecEsitiStato_30,RecEsitiStato_31,RecEsitiStato_32,RecEsitiStato_33,RecEsitiStato_34,RecEsitiStato_35,RecEsitiStato_36,RecEsitiStato_37,RecEsitiStato_38,RecEsitiStato_4,RecEsitiStato_41,RecEsitiStato_42,RecEsitiStato_43,RecEsitiStato_44,RecEsitiStato_45,RecEsitiStato_46,RecEsitiStato_47,RecEsitiStato_49,RecEsitiStato_5,RecEsitiStato_50,RecEsitiStato_51,RecEsitiStato_52,RecEsitiStato_53,RecEsitiStato_6,RecEsitiStato_7,RecEsitiStato_8,RecEsitiStato_9,TracConfAvanzDBFiltroEsiti,TracConfAvanzDBStatoReqIn,TracConfAvanzDBStatoReqOut,TracConfAvanzDBStatoResOut,TracConfAvanzDBStatoResOutEnd,TracConfAvanzFSFiltroEsiti,TracConfAvanzFSStatoReqIn,TracConfAvanzFSStatoReqOut,TracConfAvanzFSStatoResOut,TracConfAvanzFSStatoResOutEnd,TransazioneRecTempi,TransazioneRecToken,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | TransazioneRecToken |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [option] tag [value] attribute
The user input found was:
TransazioneRecToken=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | registrazioneTracce |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
registrazioneTracce=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,registrazioneTracce,severita,severita_log4j,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=trace
The user-controlled value was:
trace
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,edit-mode,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | registrazioneTracce |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
registrazioneTracce=abilitato
The user-controlled value was:
abilitato
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,registrazioneTracce,tipo_configurazione) |
| Method | POST |
| Parameter | tipo_configurazione |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
tipo_configurazione=trace
The user-controlled value was:
trace
|
| URL | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do |
| Node Name | http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do ()(ConfigurazioneFirstTime,__i_hidden_locklabel_,__i_hidden_lockurl_,__i_hidden_lockvalue_,_csrf,tipo_configurazione) |
| Method | POST |
| Parameter | ConfigurazioneFirstTime |
| Attack | |
| Evidence | |
| Other Info |
User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/configurazioneTracciamentoTransazioni.do
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
ConfigurazioneFirstTime=false
The user-controlled value was:
false
|
| Instances | 154 |
| Solution |
Validate all input and sanitize output it before writing to any HTML attributes.
|
| Reference | https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html |
| CWE Id | 20 |
| WASC Id | 20 |
| Plugin Id | 10031 |