950910, 950911 HTTP Response Splitting Detecta los caracteres de retorno de carro y salto de línea en la cabecera de respuesta, que podrían provocar que las entidades atacadas los interpreten como dos respuestas separadas en lugar de una. 958000 addimport XSS attack Detecta el uso de addimport...
En concreto, un nombre de sección sin comillas al que hace referencia una entrada o directiva de sección no puede tener espacios iniciales o finales, un carácter de salto de línea, un carácter de retorno o cualquier carácter de control invisible y no debe contener tabulaciones. Además,...