【发布时间】:2011-01-06 00:06:55
【问题描述】:
偶尔系列中的第二个: Here's the first one
CAT.NET 是否正确,以下是 ASP.NET 中的真正漏洞还是误报?
var myInt = Int32.Parse(txtUserInput.Text);
Response.Redirect(string.Format("myPage.aspx?myId={0}", myInt);
CAT.NET 将此报告为重定向漏洞,需要通过编码 myInt 进行修复。
【问题讨论】:
-
对我来说看起来无害,但当然取决于程序的其他部分,这可能是个问题。