ZAPContents
About This Report
Report Description
Analisi per la console di configurazione di GovWay
Report Parameters
Contexts
The following contexts were selected to be included:
- govway-test_20260125_160208629-806868261
Sites
The following sites were included:
- http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do
(If no sites were selected, all sites were included by default.)
An included site must also be within one of the included contexts for its data to be included in the report.
Risk levels
Included: High, Medium, Low, Informational
Excluded: None
Confidence levels
Included: User Confirmed, High, Medium, Low
Excluded: User Confirmed, High, Medium, Low, False Positive
Summaries
Alert Counts by Risk and Confidence
| Confidence | ||||||
|---|---|---|---|---|---|---|
| User Confirmed | High | Medium | Low | Total | ||
| Risk | High | 0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
| Medium | 0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
|
| Low | 0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
0 (0.0%) |
|
| Informational | 0 (0.0%) |
0 (0.0%) |
1 (50.0%) |
1 (50.0%) |
2 (100.0%) |
|
| Total | 0 (0.0%) |
0 (0.0%) |
1 (50.0%) |
1 (50.0%) |
2 (100%) |
|
Alert Counts by Site and Risk
| Risk | |||||
|---|---|---|---|---|---|
|
High (= High) |
Medium (>= Medium) |
Low (>= Low) |
Informational (>= Informational) |
||
| Site | http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do | 0 (0) |
0 (0) |
0 (0) |
2 (2) |
Alert Counts by Alert Type
| Alert type | Risk | Count |
|---|---|---|
| User Agent Fuzzer | Informational | 3 (150.0%) |
| User Controllable HTML Element Attribute (Potential XSS) | Informational | 86 (4,300.0%) |
| Total | 2 |
Alerts
-
Risk=Informational, Confidence=Medium (1)
-
http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do (1)
-
User Agent Fuzzer (1)
GET http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do
Alert tags Alert description Check for differences in response based on fuzzed User Agent (eg. mobile sites, access as a Search Engine Crawler). Compares the response statuscode and the hashcode of the response body with the original response.
Request Request line and header section (267 bytes)
GET http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do HTTP/1.1 host: 127.0.0.1:8080 user-agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1) pragma: no-cache cache-control: no-cache Cookie: JSESSIONID_GW_CONSOLE=D129D0A8547FDE4FE334AB68CB9EBB40Request body (0 bytes)
Response Status line and header section (509 bytes)
HTTP/1.1 503 Content-Security-Policy: default-src 'none'; script-src 'nonce-694cadf1-076a-4ca2-9ce1-6a22ca0df8c1' 'strict-dynamic'; connect-src 'self'; img-src 'self'; style-src 'self' 'nonce-694cadf1-076a-4ca2-9ce1-6a22ca0df8c1'; font-src 'self'; frame-ancestors 'self'; form-action 'self'; X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Content-Type: text/html;charset=UTF-8 Date: Sun, 25 Jan 2026 15:03:58 GMT Connection: close content-length: 28688Response body (28688 bytes)
<!DOCTYPE html> <html lang="it"> <head> <meta charset="UTF-8"> <title>GovWay - Console di Gestione</title> <link href="css/roboto/roboto-fontface.css" rel="stylesheet" type="text/css"> <link rel="stylesheet" href="css/linkit-base.css" type="text/css"> <!-- JQuery lib--> <script type="text/javascript" src="webjars/jquery/gw/jquery.min.js" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"></script> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> window.location.hash="no-back-button"; window.location.hash="Again-No-back-button"; window.onhashchange=function(){window.location.hash="no-back-button";} </script> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> var destElement; if(window.location.hash){ destElement = window.location.hash.substr(1); // console.log(window.location.hash.substr(1)); } var browserName = 'MSIE'; var browserVersione = '8.0'; var browserVersion = parseInt(browserVersione, 10); function isIE(){ return browserName == 'MSIE' || browserName == 'msie' || browserName == 'Trident' || browserName == 'Edge' || browserName == 'Edg'; } function isChrome(){ return browserName == 'Chrome'; } function isFirefox(){ return browserName == 'Firefox'; } function isOpera(){ return browserName == 'Opera'; } function isSafari(){ return browserName == 'Safari'; } function IEVersione(){ return browserVersion; } var tabSessionKey = '__tabKey__'; var prevTabSessionKey = '__prevTabKey__'; var tabValue = 'ede0b636-7f89-4281-aea6-60f3d165e554'; var csrfTokenKey = '_csrf'; var csrfToken = '1c12f62a-8236-417c-bb5f-817a70a7d517_1769353438070'; </script> <script type="text/javascript" src="js/webapps.min.js" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"></script> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#menuUtente').hover( function () { //mostra sottomenu // $('ul', this).stop(true, true).delay(50).slideDown(100); versione jquery > 1.3 //.animate({top: 0}, 50) $('#menuUtente').addClass('tastoMenuHover'); $('#menuUtente_menu', this).stop(true, true).delay(50).slideDown(100); }, function () { //nascondi sottomenu $('#menuUtente').removeClass('tastoMenuHover'); $('#menuUtente_menu', this).stop(true, true).delay(150).slideUp(200); } ); $('#menuUtente_menu span[class*="item-icon"]').click(function() { var destinazione = $( this ).parent().children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuUtente_menu div[class*="menu-item"]').click(function() { var destinazione = $( this ).children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); var paddLabelLeft = $(".item-label").css('padding-left'); var paddLabelRight = $(".item-label").css('padding-right'); var paddParentLabelLeft = $(".item-label").parent('.menu-item-no-icon').css('padding-left'); var paddParentLabelRight = $(".item-label").parent('.menu-item-no-icon').css('padding-right'); var newItemWidth = 148 + parseInt(paddLabelLeft) + parseInt(paddLabelRight) + parseInt(paddParentLabelLeft) + parseInt(paddParentLabelRight); // menu modalita $('#menuModalita').hover( function () { //mostra sottomenu // $('ul', this).stop(true, true).delay(50).slideDown(100); versione jquery > 1.3 //.animate({top: 0}, 50) $('#menuModalita').addClass('tastoMenuHover'); $('#menuModalita_menu', this).stop(true, true).delay(50).slideDown(100); }, function () { //nascondi sottomenu $('#menuModalita').removeClass('tastoMenuHover'); $('#menuModalita_menu', this).stop(true, true).delay(150).slideUp(200); } ); $('#menuModalita_menu span[class*="item-icon"]').click(function() { var destinazione = $( this ).parent().children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuModalita_menu div[class*="menu-item"]').click(function() { var destinazione = $( this ).children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuModalita_menu').css('width', newItemWidth +'px'); if(isIE()){ if(IEVersione() == 10){ $('#menuUtente_menu span[class*="icon-check"]').prop('data-useragent', navigator.userAgent); } } }); </script> <link rel="shortcut icon" href="images/favicon.ico" type="image/x-icon" /> </head> <body marginwidth=0 marginheight=0> <table class="bodyWrapper"> <tbody> <script type="text/javascript" src="js/autocomplete.min.js" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"></script> <!-- TR1: Header1 --> <tr class="trPageHeader"> <td colspan="2" class="tdPageHeader"> <table class="tablePageHeader"> <tbody> <tr> <td class="td1PageHeader"> <span class="consoleTitle">GovWay - Console di Gestione</span> </td> <td class="td2PageHeader" align="right"> <table> <tbody> <tr> <td> <div id="menuModalita" class="ddmenu-label"> <div class="text-decor"> <span class="modalita">Profilo: Tutti</span> <span class="modalitaImg"></span> </div> <div class="container-menu-display-none"> <div id="menuModalita_menu"> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_1" class="td2PageHeader" href="utenteChange.do?tipo_mod=trasparente&edit-mode=end&change_mod=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">API Gateway</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#modalita_link_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_2" class="td2PageHeader" href="utenteChange.do?tipo_mod=modipa&edit-mode=end&change_mod=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">ModI</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#modalita_link_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_3" class="td2PageHeader" href="utenteChange.do?tipo_mod=spcoop&edit-mode=end&change_mod=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">SPCoop</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#modalita_link_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_4" class="td2PageHeader" href="utenteChange.do?tipo_mod=sdi&edit-mode=end&change_mod=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">Fatturazione Elettronica</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#modalita_link_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon menu-no-pointer"> <span class="item-label"> <span class="td2PageHeader">Tutti</span> </span> </div> </div> </div> </div> </td> <td> <div id="menuUtente" class="ddmenu-label"> <div class="text-decor"> <span class="nomeUtenteImg"> </span> </div> <div class="container-menu-display-none"> <div id="menuUtente_menu"> <div class="menu-item-with-icon"> <span class="item-icon icon-checkbox-unchecked-white"></span> <span class="item-label-with-icon"> <a id="menuUtente_link_1" class="td2PageHeader" href="utenteChange.do?tipo_gui=AVANZATA&edit-mode=end&change_gui=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">Modalità avanzata</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#menuUtente_link_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_2" class="td2PageHeader" href="about.do?__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">Informazioni</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#menuUtente_link_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_3" class="td2PageHeader" href="utenteChange.do?__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">Profilo Utente</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#menuUtente_link_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_4" class="td2PageHeader" href="logout.do?__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554">Logout</a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#menuUtente_link_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> </div> </div> </div> </td> </tr> </tbody> </table> </td> </tr> </tbody> </table> </td> </tr> <tr class="trPageBody"> <td class="td1PageBody" valign='top'> <div id="menuct"> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Registro</span> </div> <div class="voceMenuRC" id="voceMenu_0_0"> <a class='voceMenuRC' title='API' href='accordiServizioParteComuneApiList.do?tipoAccordo=apc&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_0"> <p class='voceMenuRC'>API</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_1"> <a class='voceMenuRC' title='Erogazioni' href='aspsErogazioniList.do?_tabKey_tipologiaErogazione=erogazione&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_1"> <p class='voceMenuRC'>Erogazioni</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_2"> <a class='voceMenuRC' title='Fruizioni' href='aspsErogazioniList.do?_tabKey_tipologiaErogazione=fruizione&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_2"> <p class='voceMenuRC'>Fruizioni</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_3"> <a class='voceMenuRC' title='Soggetti' href='soggettiList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_3"> <p class='voceMenuRC'>Soggetti</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_4"> <a class='voceMenuRC' title='Applicativi' href='serviziApplicativiList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_4"> <p class='voceMenuRC'>Applicativi</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_5"> <a class='voceMenuRC' title='Ruoli' href='ruoliList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_5"> <p class='voceMenuRC'>Ruoli</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_5').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_6"> <a class='voceMenuRC' title='Scope' href='scopeList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_0_6"> <p class='voceMenuRC'>Scope</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_0_6').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Strumenti</span> </div> <div class="voceMenuRC" id="voceMenu_1_0"> <a class='voceMenuRC' title='Runtime' href='configurazioneSistemaAdd.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_1_0"> <p class='voceMenuRC'>Runtime</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_1_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_1_1"> <a class='voceMenuRC' title='Auditing' href='auditing.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_1_1"> <p class='voceMenuRC'>Auditing</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_1_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Configurazione</span> </div> <div class="voceMenuRC" id="voceMenu_2_0"> <a class='voceMenuRC' title='Generale' href='configurazioneGenerale.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_0"> <p class='voceMenuRC'>Generale</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_1"> <a class='voceMenuRC' title='Controllo del Traffico' href='configurazioneControlloTraffico.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_1"> <p class='voceMenuRC'>Controllo del Traffico</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_2"> <a class='voceMenuRC' title='Tracciamento' href='configurazioneTracciamentoTransazioni.do?tipo_configurazione=trace&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_2"> <p class='voceMenuRC'>Tracciamento</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_3"> <a class='voceMenuRC' title='Registrazione Messaggi' href='configurazioneTracciamentoTransazioni.do?tipo_configurazione=dump&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_3"> <p class='voceMenuRC'>Registrazione Messaggi</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_4"> <a class='voceMenuRC' title='Token Policy' href='configurazionePolicyGestioneTokenList.do?_tabKey_infoType=token&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_4"> <p class='voceMenuRC'>Token Policy</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_5"> <a class='voceMenuRC' title='Attribute Authority' href='configurazionePolicyGestioneTokenList.do?_tabKey_infoType=aa&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_5"> <p class='voceMenuRC'>Attribute Authority</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_5').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_6"> <a class='voceMenuRC' title='Tags' href='gruppiList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_6"> <p class='voceMenuRC'>Tags</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_6').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_7"> <a class='voceMenuRC' title='Utenti' href='utentiList.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_7"> <p class='voceMenuRC'>Utenti</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_7').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_8"> <a class='voceMenuRC' title='Importa' href='import.do?modalita=import&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_8"> <p class='voceMenuRC'>Importa</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_8').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_9"> <a class='voceMenuRC' title='Esporta' href='export.do?tipoExport=CONFIGURAZIONE&resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_9"> <p class='voceMenuRC'>Esporta</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_9').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_10"> <a class='voceMenuRC' title='Auditing' href='configurazioneAuditing.do?resetSearch=yes&__prevTabKey__=ede0b636-7f89-4281-aea6-60f3d165e554' id="voceMenuAnchor_2_10"> <p class='voceMenuRC'>Auditing</p> </a> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $('#voceMenuAnchor_2_10').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> </div> </td> <td valign="top" class="td2PageBody"> <form name="form" > <input type="hidden" name="_csrf" id="_csrf" value="1c12f62a-8236-417c-bb5f-817a70a7d517_1769353438070"/> <table id="crumbs-table"> <tbody> <tr> <td colspan="2"> <div id="breadcrumb-ct"> </div> </td> </tr> <tr> <td class="messages-td1"> <div class="messages-errors"> <div class="messages-title"> <span class="messages-errors-title-icon"> </span> <span class="messages-title-text">Messaggio di Errore</span> </div> <div class="messages-errors-text"> <span >Il sistema è momentaneamente indisponibile.</span> <br/><span>Torna alla <a href="/govwayConsole">home</a>.</span> </div> </div> </td> <td class="messages-td2"> </td> </tr> <tr> <td colspan="2"> <div id="ajax_status_div"> <span class="rich-mpnl-mask-div mainStatusStartStyle"></span> <span class="mainStatusStartStyleInner"> <img src="images/tema_link/ajax_status.gif" alt="loading"> </span> </div> </td> </tr> </tbody> </table> <table class="tabella-ext"> <!-- Riga tabella --> <tr> <td valign=top> <div class="" > <table class=""> <tr class="buttonrow"> <td colspan="2"> <div class="buttonrowform"> </div> </td> </tr> </table> </div> </td> </tr> </table> </form> </td> </tr> <!-- TR4: Footer --> <tr class="trPageFooter"> <td colspan="2" class="tdPageFooter"> <div> <a href="https://link.it" target="_blank" rel="noopener"> <img src="images/tema_link/logo_link_footer.png" alt="link.it" /> </a> </div> </td> </tr> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> $(document).ready(function(){ $("a").mousedown(function(e) { addTabIdParamToHref($(this),e); }); }); </script> <script type="text/javascript" nonce="694cadf1-076a-4ca2-9ce1-6a22ca0df8c1"> function onPageLoad() { nascondiAjaxStatus(); } window.onload = onPageLoad; </script> </tbody> </table> </body> </html>Parameter Header User-AgentAttack Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
-
-
-
Risk=Informational, Confidence=Low (1)
-
http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do (1)
-
User Controllable HTML Element Attribute (Potential XSS) (1)
GET http://127.0.0.1:8080/govwayConsole/utenteChange.do?__prevTabKey__=5bddfd9a-43a4-492c-8910-5436e071b867&change_gui=yes&edit-mode=end&tipo_gui=AVANZATA
Alert tags Alert description This check looks at user-supplied input in query string parameters and POST data to identify where certain HTML attribute values might be controlled. This provides hot-spot detection for XSS (cross-site scripting) that will require further review by a security analyst to determine exploitability.
Other info User-controlled HTML attribute values were found. Try injecting special characters to see if XSS might be possible. The page at the following URL:
http://127.0.0.1:8080/govwayConsole/utenteChange.do?__prevTabKey__=5bddfd9a-43a4-492c-8910-5436e071b867&change_gui=yes&edit-mode=end&tipo_gui=AVANZATA
appears to include user input in:
a(n) [input] tag [value] attribute
The user input found was:
edit-mode=end
The user-controlled value was:
end
Request Request line and header section (489 bytes)
GET http://127.0.0.1:8080/govwayConsole/utenteChange.do?__prevTabKey__=5bddfd9a-43a4-492c-8910-5436e071b867&change_gui=yes&edit-mode=end&tipo_gui=AVANZATA HTTP/1.1 host: 127.0.0.1:8080 user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 pragma: no-cache cache-control: no-cache referer: http://127.0.0.1:8080/govwayConsole/aspsErogazioniList.do Cookie: JSESSIONID_GW_CONSOLE=D129D0A8547FDE4FE334AB68CB9EBB40Request body (0 bytes)
Response Status line and header section (490 bytes)
HTTP/1.1 200 Content-Security-Policy: default-src 'none'; script-src 'nonce-7ea6842b-613b-4c17-8ebe-0d4f55d298ca' 'strict-dynamic'; connect-src 'self'; img-src 'self'; style-src 'self' 'nonce-7ea6842b-613b-4c17-8ebe-0d4f55d298ca'; font-src 'self'; frame-ancestors 'self'; form-action 'self'; X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Content-Type: text/html;charset=UTF-8 Date: Sun, 25 Jan 2026 15:02:45 GMT content-length: 50628Response body (50628 bytes)
<!DOCTYPE html> <html lang="it"> <head> <meta charset="UTF-8"> <title>GovWay - Console di Gestione</title> <link href="css/roboto/roboto-fontface.css" rel="stylesheet" type="text/css"> <link rel="stylesheet" href="css/materialIcons/material-icons-fontface.css" type="text/css"> <link rel="stylesheet" href="css/materialSymbols/material-symbols-fontface.css" type="text/css"> <link rel="stylesheet" href="css/linkit-base.css" type="text/css"> <link rel="stylesheet" href="css/materialIcons.css" type="text/css"> <link rel="stylesheet" href="css/materialSymbols.css" type="text/css"> <link rel="stylesheet" href="css/ui.core.css" type="text/css"> <link rel="stylesheet" href="css/ui.theme.css" type="text/css"> <link rel="stylesheet" href="css/ui.dialog.css" type="text/css"> <link rel="stylesheet" href="css/ui.resizable.css" type="text/css"> <link rel="stylesheet" href="css/ui.slider.css" type="text/css"> <link rel="stylesheet" href="css/ui.datepicker.css" type="text/css"> <link rel="stylesheet" href="css/bootstrap-tagsinput.css" type="text/css"> <!-- JQuery lib--> <script type="text/javascript" src="webjars/jquery/gw/jquery.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="webjars/jquery-ui/gw/jquery-ui.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/ui.datepicker-it.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> window.history.forward(); function noBack() { window.history.forward(); } </script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> var destElement; if(window.location.hash){ destElement = window.location.hash.substr(1); // console.log(window.location.hash.substr(1)); } var browserName = 'Chrome'; var browserVersione = '131.0.0.0'; var browserVersion = parseInt(browserVersione, 10); function isIE(){ return browserName == 'MSIE' || browserName == 'msie' || browserName == 'Trident' || browserName == 'Edge' || browserName == 'Edg'; } function isChrome(){ return browserName == 'Chrome'; } function isFirefox(){ return browserName == 'Firefox'; } function isOpera(){ return browserName == 'Opera'; } function isSafari(){ return browserName == 'Safari'; } function IEVersione(){ return browserVersion; } var tabSessionKey = '__tabKey__'; var prevTabSessionKey = '__prevTabKey__'; var tabValue = '94658678-23c2-4272-9e1c-b327ab415402'; var csrfTokenKey = '_csrf'; var csrfToken = '617d0ffe-360e-4eee-970d-1db8859ca3ef_1769353365048'; </script> <script type="text/javascript" src="js/webapps.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <!--Funzioni di utilita --> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> var iddati = 'notdefined'; var params = ''; var path = '/govwayConsole'; </script> <script type="text/javascript" src="js/PostBack.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/utils.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/array-utils.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/typeahead.bundle.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/bootstrap-tagsinput.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/jquery.searchabledropdown.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" src="js/jquery.context-menu.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> var nr = 0; function CheckDati() { if (nr != 0) { return false; } //I controlli si fanno direttamente nei .java nr = 1; var theForm = document.form; //evito di mandare indietro al server il valore degli elementi hidden che si utilizzano per la creazione delle finestre DialogInfo. eliminaElementiHidden(theForm); // aggiungo parametro idTab if(tabValue != ''){ addHidden(theForm, tabSessionKey , tabValue); addHidden(theForm, prevTabSessionKey , tabValue); } addHidden(theForm, 'azione' , 'salva'); theForm.submit(); }; </script> <script type="text/javascript" src="js/add-element.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> </script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#menuUtente').hover( function () { //mostra sottomenu // $('ul', this).stop(true, true).delay(50).slideDown(100); versione jquery > 1.3 //.animate({top: 0}, 50) $('#menuUtente').addClass('tastoMenuHover'); $('#menuUtente_menu', this).stop(true, true).delay(50).slideDown(100); }, function () { //nascondi sottomenu $('#menuUtente').removeClass('tastoMenuHover'); $('#menuUtente_menu', this).stop(true, true).delay(150).slideUp(200); } ); $('#menuUtente_menu span[class*="item-icon"]').click(function() { var destinazione = $( this ).parent().children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuUtente_menu div[class*="menu-item"]').click(function() { var destinazione = $( this ).children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); var paddLabelLeft = $(".item-label").css('padding-left'); var paddLabelRight = $(".item-label").css('padding-right'); var paddParentLabelLeft = $(".item-label").parent('.menu-item-no-icon').css('padding-left'); var paddParentLabelRight = $(".item-label").parent('.menu-item-no-icon').css('padding-right'); var newItemWidth = 148 + parseInt(paddLabelLeft) + parseInt(paddLabelRight) + parseInt(paddParentLabelLeft) + parseInt(paddParentLabelRight); // menu modalita $('#menuModalita').hover( function () { //mostra sottomenu // $('ul', this).stop(true, true).delay(50).slideDown(100); versione jquery > 1.3 //.animate({top: 0}, 50) $('#menuModalita').addClass('tastoMenuHover'); $('#menuModalita_menu', this).stop(true, true).delay(50).slideDown(100); }, function () { //nascondi sottomenu $('#menuModalita').removeClass('tastoMenuHover'); $('#menuModalita_menu', this).stop(true, true).delay(150).slideUp(200); } ); $('#menuModalita_menu span[class*="item-icon"]').click(function() { var destinazione = $( this ).parent().children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuModalita_menu div[class*="menu-item"]').click(function() { var destinazione = $( this ).children('span[class*="label"]').children().prop('href'); if(destinazione) { // addTabID destinazione = addTabIdParam(destinazione); window.location = destinazione; } }); $('#menuModalita_menu').css('width', newItemWidth +'px'); if(isIE()){ if(IEVersione() == 10){ $('#menuUtente_menu span[class*="icon-check"]').prop('data-useragent', navigator.userAgent); } } }); </script> <link rel="shortcut icon" href="images/favicon.ico" type="image/x-icon" /> </head> <body marginwidth=0 marginheight=0> <table class="bodyWrapper"> <tbody> <script type="text/javascript" src="js/autocomplete.min.js" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"></script> <!-- TR1: Header1 --> <tr class="trPageHeader"> <td colspan="2" class="tdPageHeader"> <table class="tablePageHeader"> <tbody> <tr> <td class="td1PageHeader"> <span class="consoleTitle">GovWay - Console di Gestione</span> </td> <td class="td2PageHeader" align="right"> <table> <tbody> <tr> <td> <div id="menuModalita" class="ddmenu-label"> <div class="text-decor"> <span class="modalita">Profilo: Tutti</span> <span class="modalitaImg"></span> </div> <div class="container-menu-display-none"> <div id="menuModalita_menu"> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_1" class="td2PageHeader" href="utenteChange.do?tipo_mod=trasparente&edit-mode=end&change_mod=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">API Gateway</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#modalita_link_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_2" class="td2PageHeader" href="utenteChange.do?tipo_mod=modipa&edit-mode=end&change_mod=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">ModI</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#modalita_link_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_3" class="td2PageHeader" href="utenteChange.do?tipo_mod=spcoop&edit-mode=end&change_mod=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">SPCoop</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#modalita_link_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon"> <span class="item-label"> <a id="modalita_link_4" class="td2PageHeader" href="utenteChange.do?tipo_mod=sdi&edit-mode=end&change_mod=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">Fatturazione Elettronica</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#modalita_link_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item-no-icon menu-no-pointer"> <span class="item-label"> <span class="td2PageHeader">Tutti</span> </span> </div> </div> </div> </div> </td> <td> <div id="menuUtente" class="ddmenu-label"> <div class="text-decor"> <span class="nomeUtenteImg"> </span> </div> <div class="container-menu-display-none"> <div id="menuUtente_menu"> <div class="menu-item-with-icon"> <span class="item-icon icon-checkbox-checked-white"></span> <span class="item-label-with-icon"> <a id="menuUtente_link_1" class="td2PageHeader" href="utenteChange.do?tipo_gui=STANDARD&edit-mode=end&change_gui=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">Modalità avanzata</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#menuUtente_link_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_2" class="td2PageHeader" href="about.do?__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">Informazioni</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#menuUtente_link_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_3" class="td2PageHeader" href="utenteChange.do?__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">Profilo Utente</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#menuUtente_link_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> <div class="menu-item"> <span class="item-icon "></span> <span class="item-label"> <a id="menuUtente_link_4" class="td2PageHeader" href="logout.do?__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402">Logout</a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#menuUtente_link_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </span> </div> </div> </div> </div> </td> </tr> </tbody> </table> </td> </tr> </tbody> </table> </td> </tr> <!-- TR3: Body --> <tr class="trPageBody"> <td class="td1PageBody" valign='top'> <div id="menuct"> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Registro</span> </div> <div class="voceMenuRC" id="voceMenu_0_0"> <a class='voceMenuRC' title='API' href='accordiServizioParteComuneApiList.do?tipoAccordo=apc&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_0"> <p class='voceMenuRC'>API</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_1"> <a class='voceMenuRC' title='Erogazioni' href='aspsErogazioniList.do?_tabKey_tipologiaErogazione=erogazione&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_1"> <p class='voceMenuRC'>Erogazioni</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_2"> <a class='voceMenuRC' title='Fruizioni' href='aspsErogazioniList.do?_tabKey_tipologiaErogazione=fruizione&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_2"> <p class='voceMenuRC'>Fruizioni</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_3"> <a class='voceMenuRC' title='Soggetti' href='soggettiList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_3"> <p class='voceMenuRC'>Soggetti</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_4"> <a class='voceMenuRC' title='Applicativi' href='serviziApplicativiList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_4"> <p class='voceMenuRC'>Applicativi</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_5"> <a class='voceMenuRC' title='Ruoli' href='ruoliList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_5"> <p class='voceMenuRC'>Ruoli</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_5').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_0_6"> <a class='voceMenuRC' title='Scope' href='scopeList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_0_6"> <p class='voceMenuRC'>Scope</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_0_6').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Strumenti</span> </div> <div class="voceMenuRC" id="voceMenu_1_0"> <a class='voceMenuRC' title='Runtime' href='configurazioneSistemaAdd.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_1_0"> <p class='voceMenuRC'>Runtime</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_1_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_1_1"> <a class='voceMenuRC' title='Auditing' href='auditing.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_1_1"> <p class='voceMenuRC'>Auditing</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_1_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_1_2"> <a class='voceMenuRC' title='Coda Messaggi' href='monitor.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_1_2"> <p class='voceMenuRC'>Coda Messaggi</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_1_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> <div class="sezioneMenu"> <div class="titoloSezione"> <span>Configurazione</span> </div> <div class="voceMenuRC" id="voceMenu_2_0"> <a class='voceMenuRC' title='Generale' href='configurazioneGenerale.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_0"> <p class='voceMenuRC'>Generale</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_0').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_1"> <a class='voceMenuRC' title='Cache' href='configurazioneGenerale.do?configCaches=yes&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_1"> <p class='voceMenuRC'>Cache</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_1').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_2"> <a class='voceMenuRC' title='Cache PDND' href='remoteStoresKeysList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_2"> <p class='voceMenuRC'>Cache PDND</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_2').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_3"> <a class='voceMenuRC' title='Controllo del Traffico' href='configurazioneControlloTraffico.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_3"> <p class='voceMenuRC'>Controllo del Traffico</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_3').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_4"> <a class='voceMenuRC' title='Tracciamento' href='configurazioneTracciamentoTransazioni.do?tipo_configurazione=trace&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_4"> <p class='voceMenuRC'>Tracciamento</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_4').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_5"> <a class='voceMenuRC' title='Registrazione Messaggi' href='configurazioneTracciamentoTransazioni.do?tipo_configurazione=dump&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_5"> <p class='voceMenuRC'>Registrazione Messaggi</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_5').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_6"> <a class='voceMenuRC' title='Token Policy' href='configurazionePolicyGestioneTokenList.do?_tabKey_infoType=token&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_6"> <p class='voceMenuRC'>Token Policy</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_6').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_7"> <a class='voceMenuRC' title='Attribute Authority' href='configurazionePolicyGestioneTokenList.do?_tabKey_infoType=aa&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_7"> <p class='voceMenuRC'>Attribute Authority</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_7').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_8"> <a class='voceMenuRC' title='Tags' href='gruppiList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_8"> <p class='voceMenuRC'>Tags</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_8').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_9"> <a class='voceMenuRC' title='Utenti' href='utentiList.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_9"> <p class='voceMenuRC'>Utenti</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_9').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_10"> <a class='voceMenuRC' title='Importa' href='import.do?modalita=import&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_10"> <p class='voceMenuRC'>Importa</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_10').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_11"> <a class='voceMenuRC' title='Esporta' href='export.do?tipoExport=CONFIGURAZIONE&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_11"> <p class='voceMenuRC'>Esporta</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_11').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_12"> <a class='voceMenuRC' title='Elimina' href='import.do?modalita=elimina&resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_12"> <p class='voceMenuRC'>Elimina</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_12').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> <div class="voceMenuRC" id="voceMenu_2_13"> <a class='voceMenuRC' title='Auditing' href='configurazioneAuditing.do?resetSearch=yes&__prevTabKey__=94658678-23c2-4272-9e1c-b327ab415402' id="voceMenuAnchor_2_13"> <p class='voceMenuRC'>Auditing</p> </a> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $('#voceMenuAnchor_2_13').click(function() { visualizzaAjaxStatus();return true; }); }); </script> </div> </div> </div> </td> <td class="valignTop" class="td2PageBody"> <form name="form" action="/govwayConsole/utenteChange.do" method="post"> <!-- Breadcrumbs --> <table id="crumbs-table"> <tbody> <tr> <td colspan="2"> <div id="breadcrumb-ct"> </div> </td> </tr> <tr> <td class="messages-td1"> <div class="messages-info-sintetico"> <div class="messages-title"> <span class="messages-info-sintetico-title-icon"> </span> <span class="messages-title-text">Passaggio all'interfaccia 'avanzata' effettuato con successo.</span> </div> </div> </td> <td class="messages-td2"> </td> </tr> <tr> <td colspan="2"> <div id="ajax_status_div"> <span class="rich-mpnl-mask-div mainStatusStartStyle"></span> <span class="mainStatusStartStyleInner"> <img src="images/tema_link/ajax_status.gif" alt="loading"> </span> </div> </td> </tr> </tbody> </table> <input type="hidden" name="_csrf" id="_csrf" value="617d0ffe-360e-4eee-970d-1db8859ca3ef_1769353365048"/> <input type="hidden" name="__i_hidden_lockurl_" id="__i_hidden_lockurl_" value=""/> <input type="hidden" name="__i_hidden_lockvalue_" id="__i_hidden_lockvalue_" value=""/> <input type="hidden" name="__i_hidden_locklabel_" id="__i_hidden_locklabel_" value=""/> <table class="tabella-ext"> <!-- Riga tabella --> <tr> <td class="valignTop" colspan="2"> <div class=""> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function () { $(".accordionFieldsetSection").each(function () { const divEsternoId = $(this).attr("id"); // es: fieldset_de_name_1__divEsterno const baseId = divEsternoId.replace("__divEsterno", ""); const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const tooltipNascondiSezione = 'Nascondi Sezione'; const iconNascondiSezione = ''; const tooltipVisualizzaSezione = 'Visualizza Sezione'; const iconVisualizzaSezione = ''; var aperto = $(this).hasClass("subtitleOpen"); // Inizializza visibilità al load if (aperto) { $("#" + sectionId).show(); $("#" + iconId).html(iconNascondiSezione); $("#" + iconId).attr("title", tooltipNascondiSezione); $("#" + anchorId).attr("title", tooltipNascondiSezione); } else { $("#" + sectionId).hide(); $("#" + iconId).html(iconVisualizzaSezione); $("#" + iconId).attr("title", tooltipVisualizzaSezione); $("#" + anchorId).attr("title", tooltipVisualizzaSezione); } // Toggle (indipendente per ogni sezione) $("#" + anchorId + ", #" + iconId).click(function () { toggleFieldset(baseId, iconVisualizzaSezione, iconNascondiSezione, tooltipVisualizzaSezione, tooltipNascondiSezione); }); }); function apriFieldset(baseId, iconNascondiSezione, tooltipNascondiSezione) { const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const divId = baseId + "__divEsterno"; $("#" + sectionId).show(); $("#" + iconId).html(iconNascondiSezione).attr("title", tooltipNascondiSezione); $("#" + anchorId).attr("title", tooltipNascondiSezione); $("#" + divId).removeClass("fieldsetCollapsed"); inizializzaSelectSezione(sectionId); } function chiudiFieldset(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione) { const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const divId = baseId + "__divEsterno"; $("#" + sectionId).hide(); $("#" + iconId).html(iconVisualizzaSezione).attr("title", tooltipVisualizzaSezione); $("#" + anchorId).attr("title", tooltipVisualizzaSezione); $("#" + divId).addClass("fieldsetCollapsed"); } function chiudiTuttiFieldset(exceptBaseId, iconVisualizzaSezione, tooltipVisualizzaSezione) { $(".accordionFieldsetSection").each(function () { const b = this.id.replace("__divEsterno", ""); if (b === exceptBaseId) return; chiudiFieldset(b, iconVisualizzaSezione, tooltipVisualizzaSezione); }); } function toggleFieldset(baseId, iconVisualizzaSezione, iconNascondiSezione, tooltipVisualizzaSezione, tooltipNascondiSezione) { const sectionId = baseId + "__id"; const accordionId = baseId + "__accordion"; const isOpen = $("#" + sectionId).is(":visible"); const useAccordion = ($("#" + accordionId).val() === "true"); if (useAccordion) { // Accordion: se è già aperta non fare nulla (non si chiude) if (isOpen) { return; // keep-open behavior } // Se era chiusa, chiudi le altre e apri questa chiudiTuttiFieldset(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione); apriFieldset(baseId, iconNascondiSezione, tooltipNascondiSezione); } else { // Modalità indipendente: toggle puro sulla singola sezione if (isOpen) { chiudiFieldset(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione); } else { apriFieldset(baseId, iconNascondiSezione, tooltipNascondiSezione); } } } $(".accordionSubtitleSection").each(function () { const divEsternoId = $(this).attr("id"); // es: subtitle_de_name_1__divEsterno const baseId = divEsternoId.replace("__divEsterno", ""); const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const accordionId = baseId + "__accordion"; const tooltipNascondiSezione = 'Nascondi Sezione'; const iconNascondiSezione = ''; const tooltipVisualizzaSezione = 'Visualizza Sezione'; const iconVisualizzaSezione = ''; var aperto = $(this).hasClass("subtitleOpen"); // Inizializza visibilità al load if (aperto) { $("#" + sectionId).show(); $("#" + iconId).html(iconNascondiSezione); $("#" + iconId).attr("title", tooltipNascondiSezione); $("#" + anchorId).attr("title", tooltipNascondiSezione); } else { $("#" + sectionId).hide(); $("#" + iconId).html(iconVisualizzaSezione); $("#" + iconId).attr("title", tooltipVisualizzaSezione); $("#" + anchorId).attr("title", tooltipVisualizzaSezione); } // Toggle (indipendente per ogni sezione) $("#" + anchorId + ", #" + iconId).click(function () { toggleSezione(baseId, iconVisualizzaSezione, iconNascondiSezione, tooltipVisualizzaSezione, tooltipNascondiSezione); }); }); function apriSezione(baseId, iconNascondiSezione, tooltipNascondiSezione) { const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const divId = baseId + "__divEsterno"; $("#" + sectionId).show(); $("#" + iconId).html(iconNascondiSezione).attr("title", tooltipNascondiSezione); $("#" + anchorId).attr("title", tooltipNascondiSezione); $("#" + divId).removeClass("subtitleCollapsed").addClass("subtitleOpen"); inizializzaSelectSezione(sectionId); } function chiudiSezione(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione) { const sectionId = baseId + "__id"; const anchorId = baseId + "__anchor"; const iconId = baseId + "__icon"; const divId = baseId + "__divEsterno"; $("#" + sectionId).hide(); $("#" + iconId).html(iconVisualizzaSezione).attr("title", tooltipVisualizzaSezione); $("#" + anchorId).attr("title", tooltipVisualizzaSezione); $("#" + divId).removeClass("subtitleOpen").addClass("subtitleCollapsed"); } function chiudiTutteLeSezioni(exceptBaseId, iconVisualizzaSezione, tooltipVisualizzaSezione) { $(".accordionSubtitleSection").each(function () { const b = this.id.replace("__divEsterno", ""); if (b === exceptBaseId) return; chiudiSezione(b, iconVisualizzaSezione, tooltipVisualizzaSezione); }); } function toggleSezione(baseId, iconVisualizzaSezione, iconNascondiSezione, tooltipVisualizzaSezione, tooltipNascondiSezione) { const sectionId = baseId + "__id"; const accordionId = baseId + "__accordion"; const isOpen = $("#" + sectionId).is(":visible"); const useAccordion = ($("#" + accordionId).val() === "true"); if (useAccordion) { // Accordion: se è già aperta non fare nulla (non si chiude) if (isOpen) { return; // keep-open behavior } // Se era chiusa, chiudi le altre e apri questa chiudiTutteLeSezioni(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione); apriSezione(baseId, iconNascondiSezione, tooltipNascondiSezione); } else { // Modalità indipendente: toggle puro sulla singola sezione if (isOpen) { chiudiSezione(baseId, iconVisualizzaSezione, tooltipVisualizzaSezione); } else { apriSezione(baseId, iconNascondiSezione, tooltipNascondiSezione); } } } }); </script> <table class=""> <tr class="even"> <td colspan="2"> <input type="hidden" name="edit-mode" value="end"/> </td> </tr> <tr class="buttonrownobuttons"> <td colspan="2" > </td> </tr> </table> </div> </td> </tr> </table> </form> </td> </tr> <!-- TR4: Footer --> <tr class="trPageFooter"> <td colspan="2" class="tdPageFooter"> <div> <a href="https://link.it" target="_blank" rel="noopener"> <img src="images/tema_link/logo_link_footer.png" alt="link.it" /> </a> </div> </td> </tr> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ $("a").mousedown(function(e) { addTabIdParamToHref($(this),e); }); }); </script> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> function onPageLoad() { nascondiAjaxStatus(); } window.onload = onPageLoad; </script> </tbody> </table> <script type="text/javascript" nonce="7ea6842b-613b-4c17-8ebe-0d4f55d298ca"> $(document).ready(function(){ // copia contenuto della modale secret if($("#iconCopy_dec").length>0){ $("#iconCopy_dec").click(function(evt){ var valueToCopy = $("#txtA_ne_dec").val(); var copiatoOK = copyTextToClipboard(valueToCopy); if(copiatoOK) { showTooltip(evt); } }); $("#iconCopy_dec").mouseout(function(){ $('div.copyTooltip').remove(); }); } // visualizza secrets if($(".spanIconInfoBox-viewLock").length>0){ $(".spanIconInfoBox-viewLock").click(function(){ var iconInfoBoxId = $(this).parent().attr('id'); var idx = iconInfoBoxId.substring(iconInfoBoxId.indexOf("_")+1); console.log(idx); if(idx) { var title = $("#hidden_title_pwd_"+ idx + "_lock_view").val(); var label = $("#hidden_label_pwd_"+ idx + "_lock_view").val(); var body = $("#hidden_body_pwd_"+ idx+ "_lock_view").val(); var url = $("#hidden_url_pwd_"+ idx+ "_lock_view").val(); var valore = $("#__lk__pwd_"+ idx+ "").val(); mostraInformazioniCifrateModal(title,body,url,valore,label); } }); } // copia secrets if($(".spanIconInfoBox-copyLock").length>0){ $(".spanIconInfoBox-copyLock").click(function(){ var iconInfoBoxId = $(this).parent().attr('id'); var idx = iconInfoBoxId.substring(iconInfoBoxId.indexOf("_")+1); console.log(idx); if(idx) { var label = $("#hidden_title_pwd_"+ idx + "_lock_copy").val(); var body = $("#hidden_body_pwd_"+ idx+ "_lock_copy").val(); var url = $("#hidden_url_pwd_"+ idx+ "_lock_copy").val(); var valore = $("#__lk__pwd_"+ idx+ "").val(); mostraAlertInformazioniCifrateModal(label,body,url,valore); } }); } // resize text area var txtA_ne_dec_width = 0; var txtA_ne_dec_height = 0; if($("#txtA_ne_dec").length>0){ $("#txtA_ne_dec").mousedown(function(evt){ var ta = $(this); txtA_ne_dec_width = ta.width(); txtA_ne_dec_height= ta.height(); }); $("#txtA_ne_dec").mouseup(function(evt){ var ta = $(this); if(ta.width() != txtA_ne_dec_width || ta.height() != txtA_ne_dec_height){ //do Something console.log('resized'); // ripristino ombreggiatura // $("#visualizzaInformazioniCifrateModal").dialog("close"); // $("#visualizzaInformazioniCifrateModal").dialog("open"); } }); } }); function mostraDataElementInfoModal(title,body){ $("#dataElementInfoModal").prev().children('span').text(title); $("#dataElementInfoModalBody").html(body); $("#dataElementInfoModal").dialog("open"); } function mostraInformazioniCifrateModal(title,body,url,valore,label){ // se non passo un valore nella label lascio il titolo di default if(!label) { label = title; } setValoriLock(url,valore,label); $("#txtA_ne_dec").val(''); $("#txtA_ne_dec").prop('style',''); $("#iconCopy_dec").hide(); $("#txtA_ne_dec").hide(); $("#visualizzaInformazioniCifrateModalPropNota").show(); $("#visualizzaInformazioniCifrateModal").parent().children('.ui-dialog-buttonpane').show(); $("#visualizzaInformazioniCifrateModal").prev().children('span').text(title); $("#visualizzaInformazioniCifrateModalBodyNotaSpan").html(body); $("#visualizzaInformazioniCifrateModal").dialog("open"); } function mostraAlertInformazioniCifrateModal(title,body,url,valore){ setValoriLock(url,valore); $("#alertInformazioniCifrateModalHeader").hide(); $("#alertInformazioniCifrateModal").prev().children('span').text(title); $("#alertInformazioniCifrateModalBodyNotaSpan").html(body); $("#alertInformazioniCifrateModal").dialog("open"); } function mostraDownloadInformazioniCifrateModal(title,body,url,azione){ setValoriLock(url,''); $("#downloadInformazioniCifrateModal").prev().children('span').text(title); $("#downloadInformazioniCifrateModalBodyNotaSpan").html(body); $("#downloadInformazioniCifrateModal").next().children('button').text(azione); $("#downloadInformazioniCifrateModal").dialog("open"); } function mostraErroreInformazioniCifrateModal(body){ // imposto il messaggio ricevuto dal server $("#erroreInformazioniCifrateModalHeaderDxRiga1Span").html(body); $("#erroreInformazioniCifrateModal").dialog("open"); } function mostraEsitoOperazioneAjaxModal(data){ var esito = data.esito; var dettaglio = data.dettaglioEsito; if(esito == 'errors'){ $("#operazioneAjaxModalHeaderSxIconOk").hide(); $("#operazioneAjaxModalHeaderSxIconKo").show(); $("#operazioneAjaxModal").prev().children('span').text('Attenzione'); } else { $("#operazioneAjaxModalHeaderSxIconOk").show(); $("#operazioneAjaxModalHeaderSxIconKo").hide(); $("#operazioneAjaxModal").prev().children('span').text('Messaggio Informativo'); } // imposto il messaggio ricevuto dal server $("#operazioneAjaxModalHeaderDxRiga1Span").html(dettaglio); $("#operazioneAjaxModal").dialog("open"); } </script> <div id="dataElementInfoModal" title="Info"> <div id="dataElementInfoModalBody" class="contenutoModal"></div> </div> <div id="visualizzaInformazioniCifrateModal" title="Visualizza Informazioni Cifrate"> <div id="visualizzaInformazioniCifrateModalBody" class="contenutoModal"> <div class="propDialog"> <div class="txtA_div_propDialog_dec"> <textarea id="txtA_ne_dec" readonly rows="3" cols="62" name="txtA_ne_dec" class="inputLinkLong"></textarea> <div class="iconCopyBox" id="divIconInfo_dec"> <input type="hidden" name="__i_hidden_value_iconCopy_dec" id="hidden_value_iconCopy_dec" value=""/> <span class="spanIconCopyBox" title="Copia"> <i class="material-icons md-18" id="iconCopy_dec"></i> </span> </div> </div> </div> </div> <div class="propDialog" id="visualizzaInformazioniCifrateModalPropNota"> <div id="visualizzaInformazioniCifrateModalBodyNota" class="finestraDialogModalNota"> <span class="finestraDialogModalBodyNota" id="visualizzaInformazioniCifrateModalBodyNotaSpan"></span> </div> </div> </div> <div id="alertInformazioniCifrateModal" title="Attenzione"> <div id="alertInformazioniCifrateModalBody" class="contenutoModal"> <div class="propDialog"> <div id="alertInformazioniCifrateModalBodyNota" class="finestraDialogModalNota"> <span class="finestraDialogModalBodyNota" id="alertInformazioniCifrateModalBodyNotaSpan"></span> </div> </div> </div> </div> <div id="downloadInformazioniCifrateModal" title="Attenzione"> <div id="downloadInformazioniCifrateModalBody" class="contenutoModal"> <div class="propDialog"> <div id="downloadInformazioniCifrateModalBodyNota" class="finestraDialogModalNota"> <span class="finestraDialogModalBodyNota" id="downloadInformazioniCifrateModalBodyNotaSpan"></span> </div> </div> </div> </div> <div id="erroreInformazioniCifrateModal" title="Attenzione"> <div id="erroreInformazioniCifrateModalHeader" class="finestraDialogModalHeader"> <div id="erroreInformazioniCifrateModalHeaderSx" class="finestraDialogModalHeaderSx"> <span class="icon-box"> <i class="material-icons md-48"></i> </span> </div> <div id="erroreInformazioniCifrateModalHeaderDx" class="finestraDialogModalHeaderDx"> <div id="erroreInformazioniCifrateModalHeaderDxRiga1" class="finestraDialogModalHeaderDxRiga1"> <span class="" id="erroreInformazioniCifrateModalHeaderDxRiga1Span"></span> </div> </div> </div> </div> <div id="operazioneAjaxModal" title="Attenzione"> <div id="operazioneAjaxModalHeader" class="finestraDialogModalHeader"> <div id="operazioneAjaxModalHeaderSx" class="finestraDialogModalHeaderSx"> <span class="icon-box"> <i id="operazioneAjaxModalHeaderSxIconKo" class="material-icons md-48"></i> <i id="operazioneAjaxModalHeaderSxIconOk" class="material-icons md-48"></i> </span> </div> <div id="operazioneAjaxModalHeaderDx" class="finestraDialogModalHeaderDx"> <div id="operazioneAjaxModalHeaderDxRiga1" class="finestraDialogModalHeaderDxRiga1"> <span class="" id="operazioneAjaxModalHeaderDxRiga1Span"></span> </div> </div> </div> </div> </body> </html>Parameter edit-modeSolution Validate all input and sanitize output it before writing to any HTML attributes.
-
-
Appendix
Alert Types
This section contains additional information on the types of alerts in the report.
-
User Agent Fuzzer
Source raised by an active scanner (User Agent Fuzzer) Reference -
User Controllable HTML Element Attribute (Potential XSS)
Source raised by a passive scanner (User Controllable HTML Element Attribute (Potential XSS)) CWE ID 20 WASC ID 20 Reference