防止 cfmail 中的 base64 注入攻击

Jam*_*ler 5 coldfusion base64 cfmail cfml coldfusion-2016

我有一个接受一堆字段的 REST Web 服务。这些字段将进行处理并最终成为电子邮件的一部分。

当我建立电子邮件时，调用的字段message.image稍后将变为rc.image，它将通过以下方式添加到 HTML 电子邮件中

...
var body &= "<p><img src='#EncodeForHTMLAttribute(rc.image)#' alt='#EncodeForHTMLAttribute(rc.image_name)#'></p>"; 
...

Run Code Online (Sandbox Code Playgroud)

我担心这可能仍然是漏洞

归档时间：	5 年，3 月前
查看次数：	59 次
最近记录：	5 年，3 月前

base 64编码用于什么？ 729

将图像转换为base64 13

如何在PHP中对64位大型文件进行解码 5

解析Coldfusion字符串中的变量 4

在Coldfusion中捕捉IE javascript错误的"最后记录" 4

在C#中使用3DES加密的ColdFusion中解密字符串 4

将 Base64 解码的字符串转换为 unsigned char[32] 3

Rust中的HMAC，RS和Base64 3

设置CFIF的问题 0

Android 中的 Base64 解码字符串 0

堆栈和堆的内容和位置是什么？ 7847

我怎么知道通过jQuery选择了哪个单选按钮？ 2583

__str__和__repr__之间的区别？ 2545

使用__init __()方法理解Python super() 2366

如何修复android.os.NetworkOnMainThreadException？ 2308

带请求正文的HTTP GET 1896

如何为"选择"框创建占位符？ 1426

什么是未定义的引用/未解析的外部符号错误,我该如何解决？ 1418

重写System.Object.GetHashCode的最佳算法是什么？ 1389

如何将本地jar文件添加到Maven项目？ 1053