Error procesando parámetros en distintos protocolos que se terminan mostrando al usuario

Descripción

Se detecta, sobre todo en CAS con el parámetro service, que determinados parámetros que se reciben en la petición HTTP, podrían llegar a ser mostrados tal cual en las páginas mostradas al usuario, por lo que son propensos de tener código javascript inyectado (XSS)

Entorno

None

Cómo reproducirlo

1. Probar bajo CAS con service=%27%3Cscript%3Ealert%20(%22Hacked%22)%3C/script%3E%27

Componentes

Responsable

Cándido Rodriguez

Informador

Cándido Rodriguez

Versiones corregidas

None

Versiones afectadas

Prioridad

No procede
Configure