【问题标题】:Why does veracode consider $(document) a flaw?为什么 veracode 认为 $(document) 是一个缺陷?
【发布时间】:2019-01-22 12:35:31
【问题描述】:

今天,当我重新扫描 veracode 时,重新打开了一堆行,其中包含...

$(document).off('click.applicationmenu open-applicationmenu close-applicationmenu keydown.applicationmenu');
$(document).on('open-applicationmenu', () => {...
$(document).trigger($.Event('keydown', { keyCode: 27, which: 27 }));

为什么$(document) 被认为是“网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)”缺陷?以及为什么在今天突然出现,并且从未在任何其他扫描中。

这对我来说似乎没问题,或者如果不是,如何修复/缓解?

【问题讨论】:

  • 也许可以问问 Veracode(公司)。
  • 是的,我安排了一次会议,但要到下周。所以希望有人同时有一些想法。
  • 添加了错误“网页中与脚本相关的 HTML 标签的不正确中和(基本 XSS”)
  • 阅读this question(不是重复的),这让我认为veracode似乎认为document是一个未经处理的字符串。但这看起来不正确。

标签: veracode


【解决方案1】:

原来这是他们在扫描结果中添加和删除的内容。好像没有报道了。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-09-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-13
    • 1970-01-01
    相关资源
    最近更新 更多