我有问题,需要解决xml注入类型的漏洞。我在此部分中有此代码和reporz漏洞
XDocument doc = !String.IsNullOrEmpty(res) ? XDocument.Parse(res) : null;)
如何解决此漏洞?
var idPais = Guid.Parse(ConfigurationManager.AppSettings["IdPais"]);
var encuestaId = Guid.Parse(Session[ConstantesSesion.ENCUESTA_ID].ToString());
var esAnual = fecha.Equals(EmpresaLocale.Anio, StringComparison.InvariantCultureIgnoreCase);
var calculadorReportesProxy = new CalculadorReportesClient();
string res = calculadorReportesProxy.CalcularBeneficios(
idPais,
encuestaId,
grupoBeneficiosId,
filtroPaisId,
grupoCargosId,
esAnual,
Guid.Parse(ConfigurationManager.AppSettings["Dolar"]));
// Convierto el XML que recibo como string
XDocument doc = !String.IsNullOrEmpty(res) ? XDocument.Parse(res) : null;