防止 cfmail 中的 base64 注入攻击

Jam*_*ler 5 coldfusion base64 cfmail cfml coldfusion-2016

我有一个接受一堆字段的 REST Web 服务。这些字段将进行处理并最终成为电子邮件的一部分。

当我建立电子邮件时，调用的字段message.image稍后将变为rc.image，它将通过以下方式添加到 HTML 电子邮件中

...
var body &= "<p><img src='#EncodeForHTMLAttribute(rc.image)#' alt='#EncodeForHTMLAttribute(rc.image_name)#'></p>"; 
...

Run Code Online (Sandbox Code Playgroud)

我担心这可能仍然是漏洞

归档时间：	5 年，5 月前
查看次数：	59 次
最近记录：	5 年，5 月前

嵌入Base64图像 555

verify是一个在base64 python中编码的字符串 23

使用XMLSearch在XML元素中搜索的正确或错误方法？ 6

是否可以停止ColdFusion请求？ 4

如何在 Java 中解码使用 readAsDataURL() 由 javascript 生成并由 Json 发送的字符串？ 4

ColdFusion:从列表中选择第一个非null值 3

CFHTTP编码问题 2

如何从URL解析页面名称？ 2

在ColdFusion 8中,有没有办法在失败的cfquery中查看SQL？ 2

如何在Coldfusion中读取没有舍入的2个小数位 0

如何从SQL Server中的SELECT更新？ 3546

如何从Bash脚本检查程序是否存在？ 2032

动态创建元素的事件绑定？ 1677

如何使用对象作为成员循环一个普通的JavaScript对象？ 1521

使用*args和**kwargs 1367

何时使用struct？ 1347

如何在jQuery Ajax调用之后管理重定向请求 1319

在jQuery中序列化为JSON 1189

忽略git项目中的任何"bin"目录 1172

用于Python的IDE是什么？ 1028