Scan cmnvs2sy
Passive baseline · PASSIVE · gestart 12-4-2026, 13:06:55
Findings
5 observatie(s)
- HIGH
De applicatie stuurt geen Content-Security-Policy header. Zonder CSP kan een eventuele XSS vrijwel ongehinderd scripts uitvoeren in de browser.
SEC-HDR-CSP-01 · security
- HIGH
De cookie ziet er uit als een sessiecookie maar kan door JavaScript worden uitgelezen. Een XSS kan daardoor direct de sessie overnemen.
SEC-CK-HTTPONLY-01 · security
- MEDIUM
De zoek-knop in de topbar heeft geen toegankelijke naam. Schermlezer-gebruikers horen alleen "button".
A11Y-NAME-BTN-01 · accessibility
- MEDIUM
De <html> tag heeft geen lang-attribuut.
A11Y-STR-LANG-01 · accessibility
- MEDIUM
De webhook-configuratiepagina toont een http://-URL als voorbeeld. Klanten kopiëren zulke voorbeelden makkelijk naar productie.
SAAS-WEB-01 · saas_flow
Delta
Vergeleken met vorige scan
- Nieuw
- 0
- Terug
- 0
- Ongewijzigd
- 0
- Opgelost
- 0
Verdeling ernst
- CRITICAL
- 0
- HIGH
- 2
- MEDIUM
- 3
- LOW
- 0
- INFO
- 0
Verdeling categorie
- SECURITY
- 2
- ACCESSIBILITY
- 2
- CONFIG
- 0
- SAAS FLOW
- 1
Stappen
0 check(s) uitgevoerd, 0 gefaald, 0 overgeslagen.