<div>It's usually a bit more complicated that just quoting the user input.   I'm actually scanning a fresh install with IBM Appscan Enterprise when you mentioned it... :)</div>
<div><br><br> </div>
<div class="gmail_quote">On Fri, Jun 19, 2009 at 11:09 AM, David Cecchino <span dir="ltr"><<a href="mailto:david.cecchino@datacure.com">david.cecchino@datacure.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div lang="EN-US" vlink="purple" link="blue">
<div>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d">HP Webinspect scans of xymon show it is vulnerable to XSS , is there  a way of putting quotes around the url variables/strings? </span></p>
<p><span style="COLOR: #1f497d"> </span></p>
<p><span style="FONT-SIZE: 11pt; COLOR: #1f497d"> </span></p></div></div></blockquote></div><br><br clear="all">
<div></div><br>-- <br>Stewart<br>--<br>An infinite number of mathematicians walk into a bar. The first one orders a beer. The second orders half a beer. The third, a quarter of a beer. The bartender says "You're all idiots", and pours two beers.<br>