BIRT XLS格式的可能XSS_Xss_Birt

BIRT XLS格式的可能XSS

BIRT XLS格式的可能XSS,xss,birt,Xss,Birt,我正在尝试修复XLS和CSV格式中存在的一个问题，而目前它并没有被相应的BIRT发射器处理。例如，在rptdesign文件中使用以下部分将生成一个Excel文件（或要导入Excel的CSV文件），该文件将打开计算器应用程序： <cell id="22"> <label id="23"> <text-property name="text">=cmd|' /C calc'!

我正在尝试修复XLS和CSV格式中存在的一个问题，而目前它并没有被相应的BIRT发射器处理。例如，在rptdesign文件中使用以下部分将生成一个Excel文件（或要导入Excel的CSV文件），该文件将打开计算器应用程序：

<cell id="22">
                    <label id="23">
                        <text-property name="text">=cmd|' /C calc'!A0</text-property>
                    </label>
                </cell>


=cmd |'/C calc'！A0

BIRT是否支持一个全局处理程序在呈现之前解析BIRT模型并适当地转义这些值

或者有没有其他方法来妥善处理这一问题

谢谢大家!

我想说这不是BIRT问题，而是Excel问题。您必须自己检查并转义文本。

我认为这不是BIRT问题，而是Excel问题。您必须自己检查并转义文本。

此外，我的Excel版本（Excel 2007）会发出警告，表示它将启动外部应用程序。事实上，如果BIRT在这些值前面加上一个“值”，则该值仍会在Excel中正确显示，并且只有在编辑该值时才可见。此外，警告将不再存在。此外，我的Excel版本（Excel 2007）会发出警告，表示它将启动外部应用程序。事实上，如果BIRT在这些值前面加上一个“值”，则该值在Excel中仍然正确显示，并且只有在编辑该值时才会显示“值”。此外，警告也不再存在。