При выполнении сканирования Veracode была обнаружена уязвимость для следующей строки:
Page.Response.BinaryWrite(stream.GetBuffer());
Где поток является объектом System.IO.MemoryStream.
Я пробовал следующую строку кода
Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer())))
Но та же проблема появляется снова при сканировании.
Некоторые подробности ошибки сканирования:
Неправильная нейтрализация HTML-тегов, связанных со сценариями, на веб-странице (базовый XSS) (CWE ID 80)