javascript - TinyMCE Fortify 问题 - 安全漏洞 - 开放重定向
问题描述
Fortify 在我们用于富文本编辑器的 TinyMCE 库中标记了“打开重定向”问题
以下是报告的分析证据
有人知道这是否是误报吗?
editor_plugin_src.js:69 - Read elm.value
editor_plugin_src.js:69 - exec(0:return)
editor_plugin_src.js:69 Assignment to matches
editor_plugin_src.js:71 Assignment to data.docencoding
editor_plugin_src.js:119 Return data
editor_plugin_src.js:29 _htmlToData(return.docencoding)
editor_plugin_src.js:29 Assignment to data
editor_plugin_src.js:29 open(1)
解决方案
推荐阅读
- java - 在不指定用户名和密码的情况下使用钱包实例化 Oracle 数据源
- xamarin - 在滑块上设置时间限制,只允许用户在 30 分钟内编辑
- ruby-on-rails - 生成两个 application.js :一个用于旧浏览器,一个用于新浏览器
- azure - 如何在 API-M 中记录 TLS 版本?
- android - 我想用android videoView组件播放加密的m3u8在线视频
- ios - 将动画添加到以编程方式创建的 UIview
- jquery - 固定列在footable
- python - 构建基本计算器时调用函数时如何传递多个参数?
- javascript - 将arraylist中已经表示的值添加到arraylist中
- javascript - Cakephp 3.6.14:如果表单不完整并且用户离开页面时的确认消息