Fortify跨站点脚本：验证不佳JSF

问题描述

Fortify在我的JSF 2.2.1 / primefaces项目中发现了两行的“跨站点脚本：验证效率低下”问题。

<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
                            <p:column headerText="Ünite Adı" style="width:350px" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
                                **<h:outputText value="#{organizasyon.uniteAdi}" escape="true"/>**
                            </p:column>

<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
                                <p:column headerText="Ünite Adı" style="width:25%" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
                                    **<h:inputTextarea value="#{organizasyon.uniteAdi}" readonly="true" rows="2" escape="true"/>**
                                </p:column>

我已经隐式添加了escape =“ true”，但是问题仍然存在。

解决方法

treeTable，列和inputTextArea的list of attributes中都没有转义。

您的扫描仪可能没有指向标记的右行，而是可以在右页上查看。寻找其他对象以及具有treescape属性的那些对象，并将其设置为true。

fortify jsf secure-coding

Fortify跨站点脚本：验证不佳JSF

问题描述

解决方法

相关问答