XSS in spanish politic party Foro Asturias

ForoAsturias.es

Soy un aficionado a las auditorias de seguridad y he encontrado una vulnerabilidad en su web, permite ejecutar código javascript externo.

La prueba de concepto es esta url:

http://www.foroasturias.es/buscar/Hola');alert('xss

Para solucionarlo deben escapar correctamente los parámetros de consulta.

Un saludo.

Solved and answered 👍