-1
xml.append("<alertDesc>");
xml.append(desc);
xml.append("</alertDesc>");

response.getWriter().write(xml.toString());  
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");

xml是一个StringBuffer对象。

我有这段代码,语法中有一些敏感数据泄漏 response.getWriter().write(xml.toString());。我对这件事没有任何想法。

谁能告诉我一些关于这件事的事情?代码审计工具报告了此问题。

4

2 回答 2

0

这是一个疯狂的猜测,但是您是否忘记关闭变量?

于 2012-06-19T12:50:46.737 回答
0

使用 ESAPI 中的验证器和转义技术来包装 desc 字段这将有所帮助!!!!!!

于 2012-06-29T10:06:33.180 回答