运行veracode扫描时,以下行引发了漏洞:
Page.Response.BinaryWrite(stream.GetBuffer());
其中,流是 System.IO.MemoryStream的对象。
我尝试了下面的代码行
Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer())))
但是,相同的问题再次出现在扫描中。
扫描错误的一些详细信息:
网页中与脚本相关的HTML标记的不正确中和 (基本XSS)(CWE ID 80)