Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.
Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi
/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?
Gracias