SoftwareLibre.Net

La empresa española Extrema Sistemas liberó el pasado mes de julio la versión RC1 de su framework web Loom. Ese anuncio provocó un gran tráfico en sus servidores de gente que quería probarlo, y parte de los interesados en el framework hicieron varias pruebas de XSS sobre él. Ysi bien Loom en sí salió victorioso de todo los ataques, no se puede decir lo mismo de servidor de aplicaciones en el cual corría. En ocasiones el servidor mostraba datos que habían sido proporcionados por los usuarios, sin chequearlos contra posibles ataques XSS, en páginas propias.