veracode

    0热度

    3回答

    Veracode的 - 在一个网页(基本XSS)

    我继承的传统应用程序,并有如下的代码片段与脚本有关的HTML标签的不当中立性。 private static void printKeywordCheckboxes(JspWriter out, ArrayList words, int type) throws IOException { LogbookKeyword thisWord; Iterator iterWor
    java xss veracode 2014-04-02

    0热度

    1回答

    XSS修复 - 脚本相关HTML标记的不当中和

    我试图用我的代码修复一些XSS错误。 #getEmailRecord是包含该问题的行。我如何修复这样的一段代码?错误:网页中与脚本相关的HTML标签不当中和(基本XSS)。 Veracode清洁解决方案:coldfusion.runtime.CFPage.HTMLEditFormat tr> <td> </td> <td class="left"><b>To: </b
    coldfusion xss veracode 2014-08-29

    4热度

    4回答

    如何解决网页中脚本相关HTML标记的不当中和问题(基本XSS)和错误消息?

    我们在登录页面使用网页控制适配器。最近我们在我们的Web应用程序上运行VeraCode。在下面的函数,我们得到了CWE80,在Web页面(基本XSS)脚本相关的HTML标记的中和不当,就行了 rev.ErrorMessage = msg; 以下是在WebControlAdapterExtender类的功能。 static public void WriteRegularExpressionVa
    veracode 2014-02-20

    0热度

    1回答

    如何解决网页中与脚本相关的HTML标签的不当中和问题?

    我们最近运行的VeraCode,但是失败了以下方法: static public void WriteTargetAttribute(HtmlTextWriter writer, string targetValue) { if ((writer != null) && (!String.IsNullOrEmpty(targetValue))) {
    c# html veracode 2014-02-21

    0热度

    2回答

    在LWUIT(J2ME)中加载除getClass()。getResourceAsStream()或Resources.Open(“”)以外的其他资源的替代方法

    我们刚刚获得了关于我们交付的J2ME应用程序的安全性的反馈, Veracode将getClass()。getResourceAsStream()作为一个安全缺陷在Resources.Open(“/ res/resfile.res”)中调用。 的这里的问题是资源没有被用户输入给出,但被称为在我这里显示的方式。但是,由于某种原因,我们正在处理的公司不会接受误报。 是否有任何替代方式加载资源,以便它不使
    java java-me lwuit veracode 2014-02-24

    2热度

    4回答

    如何解决“HTTP头中CRLF序列的不当中和('HTTP Response Splitting')”

    运行VeraCode后,它报告了以下错误“HTTP头中CRLF序列的不当中和('HTTP Response Splitting')”下面的代码片断: protected override void InitializeCulture() { //If true then setup the ability to have a different culture loaded
    c# cookies veracode 2014-02-24

    0热度

    1回答

    如何避免在这个c:中出现XSS?

    通常我使用veracode扫描我的代码更改以检测安全漏洞。现在有在DB串,我在一个叫custFunctionality串正在收集和以前我是在JSP作为显示此: out.println(<%= custFunctionality %>); 好Veracode的扫描,它让我知道,它构成了一个安全缺陷。 所以我用c: out这里: <c:out escapexml='false' value='${
    jsp jstl security xss veracode 2013-06-27

    0热度

    1回答

    目录遍历问题c#

    我有一个C#应用程序,我在上传图像并将其存储在目录中。我正在检查文件,以便在上传前允许使用一种图像格式。当我测试我的Veracode的模块就说明存在目录遍历问题CWE ID 73 ..我不知道,如果它的正确的,因为我上载前检查文件类型 我上传文件的代码如下 if (filebigimage.HasFile) { if ((((((this.filebigimage.PostedFile
    c# asp.net security testing veracode 2013-07-01

    1热度

    1回答

    信任边界违规 - Veracode瑕疵

    我在我正在测试的代码中获取信任边界违例。该代码添加形式的会议,并是越来越有缺陷的信任边界违反 Inside Struts Action class execute method { EditForm editform = new EditForm(); All the values are set either from databse or from request params and
    java security veracode 2013-08-26

    0热度

    1回答

    XSS错误:如何防止这种情况?

    我有这种情况: 我有一个页面使用<c:out>来显示来自数据库的数据,其中的内容有一些特殊字符作为注册商标。我在我的代码中使用java,jsp,jstl。 ® 进口是完全完美如一:作为显示 注册商标符号 <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <%@ page contentType="text/html;
    java jsp jstl xss veracode 2013-07-15
最新问题