BinaryWrite上的XSS缺陷

时间:2013-09-12 12:40:09

标签: c# .net security veracode

要在客户端的浏览器中打开pdf文件,我使用以下服务器端C#代码

context.Response.BinaryWrite(byteArray);

现在问题是Veracode在这一行上给出了XSS漏洞(CWE ID 80)。

任何人都可以帮我解决这个缺陷吗?

1 个答案:

答案 0 :(得分:0)

这表明受污染的数据正在请求的响应流中着陆。这意味着攻击者可能潜在将数据注入您的网站(我们称之为XSS)或在此特定情况下您的pdf文件(不同于XSS,但仍然是注入弱点)。我会确保攻击者没有向量将任意数据注入您的PDF文件,可能会损害该PDF文档的使用者。