Impatto: alto
Una base di conoscenza sull’argomento può essere data dalla Url http://technet.oracle.com/tech/xml/xsql_servlet/htdocs/relnotes.htm Rimanendo nel generale, XSQL servlet consente di lavorare con stylesheets “xslt” che possono risiedere ovunque sulla rete e che possono consentire l’esecuzione di codice java. Eseguendo il java sul web server, ciò potrebbe essere strumentale alla sua compromissione. Workaround: bisogna aggiungere la riga ‘allow-client-style=”no”‘ all’elemento “document” su ogni pagina xsql
