跨站点脚本:HTML中的持久性和输入验证及表示

时间:2018-11-29 08:51:05

标签: c# html fortify

我在下面的一行上有HP Fortify Bug; 

<asp:Button ID="btnXMLRapor" runat="server" Text="XML Report"
Width="80px" CommandName="XMLDownload" CommandArgument=' <%#
Eval("REPORT_UUID") + "," + Eval("PERIOD_CODE") + "," +
Eval("SECTION_START_DATE") + "," + Eval("PART_NUMBER") %>' />

问题详细信息:

  • 王国:输入验证和表示法
  • 扫描引擎:SCA(数据 流)
  • 源:System.Web.UI.TemplateControl.Eval()
  • 发件人: ASP.gibreport_aspx .__ DataBindingbtnXMLRapor
  • 跨站点脚本:持久

这个虫子说什么?似乎我必须更改Eval参数,但如何? :)

非常感谢您,

0 个答案:

没有答案
相关问题
最新问题