最新的“fortify+javascript”问题-堆栈溢出

0 投票

0 答案

40 意见

强化跨站点脚本DOM查找|处理查找的正确方法

我们有一个Fortify发现：跨站点脚本DOM。代码如下：函数applyFormatting（ruleObject）{元素=规则对象。目标元素if（元素）{if（ruleObject….）。。。。

tvbRPTI2754型

273

问4月5日2:32

0 投票

0 答案

39 意见

使用javascript加载部分视图：FORTIFY可能的XSS

我有一个js函数，Fortify将其识别为XSS漏洞，如下所示。有人能为此提出任何解决方案吗？因为这种方法在我的网络系统中被大量使用。我在这里试着打电话给。。。

阳

1

问3月22日9:39

0 投票

0 答案

22 意见

V-222665-未分类或新兴移动代码

我有一个来自Fortify扫描的STIG发现，告诉我我的许多嵌入式JavaScript文件不安全。有人能解释一下为什么这是一个发现，以及如何克服它吗？“。。。

斯宾塞·沙利文

557

问2023年12月19日20:45

0 投票

0 答案

64 意见

/使用html和javascript阅读时在pdf中找不到字节码条目

我正在开发一个使用智能卡（使用Fortify）对pdf文件进行数字签名的网站，为了将签名插入pdf，我必须使用/byterange条目我现在正在处理的代码：。。。

阿布德·安拉·哈提卜

335

问2023年8月1日10:03

2 投票

1 回答

1公里意见

为什么将window.location.href设置为会话存储项值被视为DOM XSS漏洞？

Fortify SCA报告以下代码易受DOM XSS攻击：const returnUrl=sessionStorage.getItem（'returnUrl'）||'/'；window.location.href=returnUrl；当用户通过以下方式输入我的应用程序时。。。

杰苏斯·洛佩斯

9,058

问2023年1月25日8:11

1 投票

0 答案

694 意见

被CORS封锁的React and laravel圣地

我开始为自己制作一个应用程序——在React的前端，在Laravel的后端。我对React完全没有经验，目前正在尝试进行身份验证。上。。。

齐隆尼亚3

21

问2022年11月13日19:44

2 投票

1 回答

399 意见

Laravel Fortify，Vuex公司。数组到字符串转换错误。FortifyServiceProvider.php第40行。发生什么事？

我花了几乎一整天的时间来弄清楚发生了什么。我有登录vue组件，需要将电子邮件和密码值发送到服务器。但登录控制器内置于Fortify控制器中，因此。。。

鲁本·库巴利安

298

问2021年11月27日15:39

1 投票

0 答案

2公里意见

在Lodash中获取命令注入

最近，我的安全扫描面临以下漏洞安全扫描结果说明：“lodash”包易受命令注入攻击。`lodash.js`中的`template`函数。。。

用户17170496

21

问2021年10月16日21:32

1 投票

1 回答

2公里意见

跨站点脚本：DOM Fortify

目前正在为我的一个应用程序代码寻址DOMXSS，它正在为winT报告XSS（下面提供了伪代码）。代码段：变量oMyObj=window.dialogArg；var winT=oMyObj。。。。

程序员

65

问2021年3月10日4:52

0 投票

0 答案

67 意见

调用操作的XSS风险为$.ajax（选项）

我有一个post类型的ajax调用，它从UI（下拉菜单）读取数据并在后台创建记录。这是使用js中的“callTest”函数完成的，该函数编写为“$.ajax（。。。

YashGB公司

1

问2020年10月29日6:27

0 投票

0 答案

199 意见

替代Eval（），以避免在使用Fortify工具扫描时检测漏洞

强化工具将我标记为在使用Eval（）时易受攻击。代码如下所示：函数whatever（id1，name，id2，id3）{尝试{var函数=“”；变量。。。

路易斯·贾索

三

问2020年10月26日17:42

0 投票

0 答案

474 意见

表.rows[i]行上的jQuery xss问题

jQuery 3.2.1版我运行了我的HP fortify SCA，html文件上出现了跨站点脚本：DOM问题。<表id=“myTable”><tr><td>第1行单元格1</td><...

王

1

问2020年8月7日3:13

1 投票

0 答案

575 意见

强化d3 v3.5.17的扫描漏洞

我们有一个应用程序在通过增强扫描时会增加漏洞文件-d3.min.js-版本3.5.17D3版本链接-请检查行号9545函数d3html（请求）{...

韩国

2,418

问2020年5月28日12:36

1 投票

1 回答

8千意见

加强跨站点脚本：DOM问题

如何解决最后两行的此问题？接收器：jQuery（）封闭方法：handleFilter（）污点标志：WEB、XSS函数handleFilter（panelId，textFilterId）{var文本=$（'#'+。。。

传说

53

问2020年4月13日13:45

2 投票

2 答案

3公里意见

易受攻击的JavaScript函数调用

我的应用程序中有以下JavaScipt函数，它可以在一分钟后将用户重定向到登录页面：（函数redirect_expired（）{$j.get（'/app/ExpiredSession'，函数（resp）{...

克劳德

97

问2020年2月2日15:12

堆栈溢出上的Collections™

所有问题

强化跨站点脚本DOM查找|处理查找的正确方法

使用javascript加载部分视图：FORTIFY可能的XSS

V-222665-未分类或新兴移动代码

/使用html和javascript阅读时在pdf中找不到字节码条目

为什么将window.location.href设置为会话存储项值被视为DOM XSS漏洞？

被CORS封锁的React and laravel圣地

Laravel Fortify，Vuex公司。数组到字符串转换错误。FortifyServiceProvider.php第40行。发生什么事？

在Lodash中获取命令注入

跨站点脚本：DOM Fortify

调用操作的XSS风险为$.ajax（选项）

替代Eval（），以避免在使用Fortify工具扫描时检测漏洞

表.rows[i]行上的jQuery xss问题

强化d3 v3.5.17的扫描漏洞

加强跨站点脚本：DOM问题

易受攻击的JavaScript函数调用

热门网络问题

堆栈溢出上的Collections™

所有问题

相关标签