Potresti avere un WAF abilitato che blocca i tentativi di XSS e la sottostringa viene comunemente utilizzata nella sintassi dell’exploit. Se stai usando Cloudflare con WAF abilitato, questa sarebbe la causa.
1 Mi Piace