[研究]Mend(WhiteSource)因XSS增加HttpUtility.HtmlEncode成功比例
2026-06-10
Mend(WhiteSource)因Cross-Site Scripting (XSS) 增加所建議的HttpUtility.HtmlEncode程式碼,
掃描隔天看,一堆還是說有弱點,
66個被報告仍有54個有弱點,成功率 18%,失敗率 82%,
Mend 亂改把 HTML Tag 包入 HttpUtility.HtmlEncode 的有 9個 (昨天發現後就改正了),Mend 亂改導致結果錯誤佔 13.63%。
而且說有弱點,給不出建議。
(完)
