Проблема Veracode Scan XSS для метода Response.BinaryWrite()

При выполнении сканирования Veracode была обнаружена уязвимость для следующей строки:

Page.Response.BinaryWrite(stream.GetBuffer());

Где поток является объектом System.IO.MemoryStream.

Я пробовал следующую строку кода

Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer())))

Но та же проблема появляется снова при сканировании.

Некоторые подробности ошибки сканирования:

Неправильная нейтрализация HTML-тегов, связанных со сценариями, на веб-странице (базовый XSS) (CWE ID 80)


c# veracode xss
person HarshSharma    schedule 27.11.2019    source источник
comment
Вы пытались проверить эту thread и закодировать или экранировать ответ?   -  person Pavel Anikhouski    schedule 04.12.2019
comment
Описание уязвимости довольно ясное Программное обеспечение получает входные данные от вышестоящего компонента, но оно не нейтрализует или нейтрализует неправильно специальные символы, такие как ‹, › и &, которые могут быть интерпретированы как элементы веб-скрипта, когда они отправляются в подчиненный компонент, обрабатывающий веб-страницы. (из здесь)   -  person Pavel Anikhouski    schedule 04.12.2019
comment
Вы видели это stackoverflow.com/questions/21912509/ ?   -  person Basil Kosovan    schedule 05.12.2019
comment
Хорошо, давайте уменьшим масштаб, вы пытаетесь ответить на какой-то поток из .... в ... куда? Какое приложение? MVC, веб-формы? У меня такое чувство, что вы просто забыли установить какой-то заголовок или неправильно отвечаете на какой-то файл.   -  person ikwillem    schedule 09.12.2019