我在以下Java代码中收到消息“toString()result的漏洞:
PrintWriter out = response.getWriter();
out.println("<a href=\""
+ XYZAC
+ "?"
+ fieldArray.get(i)
+ "="
+ content[j].split("=")[0]
+ "&sessionId="
+ request.getAttribute("sessionId").toString()
+ "&mSA=" + pHNO
+ "\"" + ">"
+ content[j].split("=")[1]
+ "</a>");
任何人都可以告诉我泄漏的位置,以及如何解决?该消息来自代码审计工具。
答案 0 :(得分:1)
对toString的调用是多余的。也许这就是它所抱怨的。
我会删除它并再试一次。