元の問題はここにあります: http://stackoverflow.com/questions/29223275/owasp-zap-reported-alert1-xss-vulnerability-but-no-popup-showed-up
開発者は、HttpUtility.JavaScriptStringEncode を使用して文字列を JavaScript にエンコードすることで、この問題を修正しました。OWASP ZAP を使用してパラメーターをファジングした後も、結果リストに (Reflected) 黄色のボールがいくつか表示されます。黄色のボールのアイテムをクリックすると、応答のハイライトは次のようになりました。
DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = "アラート(1)";
ご覧のとおり、攻撃されたコードは単純な文字列であり、実行されません。今は安全で、これは単なる誤検知だと言えますか?