Что значит xss уязвимость в моем случае, обнаруженная через Acunetix?

Question

[Виталий Семьянчук]

Добрый день.
Заканчиваю над проектом, и встал вопрос проверки всего сайта на безопасность. Взял программу Acunetix, просканировал и увидел сообщение, что на одной из страниц есть уязвимость xss:

The GET variable search has been set to 1ACUstart43128'ACUendACUstart43128"ACUendACUstart43128;ACUend.

Но, когда в запрос его вставляю, нечего не делается. Подскажите, что значит этот запрос и опасен ли он.
Также может кто-то знает программы для сканирования сайта на безопасность.
Спасибо.

Answer 1

[Виталий Семьянчук]

Может у кого-то хоть догадки есть???

Answer 2

[Dataway]

Как вариант, ложное срабатывание сканера.
Из сканеров можно посоветовать Metasploit/­Burp Suite, а вообще лучше заказать комплексный аудит у специалистов, если взлом сайта принесет финансовые или репутационные риски.

Answer 3

[dmitry4623]

Не очень понятно, что за страница и что за параметр. Если это, скажем, передача данных от пользовательского ввода туда, где xss может подцепить администратор, то плохо, так и похитить сессию админа могут.
Вообще говоря, у Acunetix отчёты не очень понятные. Посмотри лучше Detectify, они лучше расписывают риски. Или METASCAN.ru - отечественный проект, делают на русском языке понятные отчёты.
В общем, без фактов сложно точно ответить.