string[] wsdlFiles = System.IO.Directory.GetFiles(wsdlPath,"*.wsdl");
“wsdlPath”是从文本框输入的.这是不能修复的东西吗?我可以验证存在的路径等,但是如何帮助漏洞呢?
该工具试图提醒您的漏洞是,如果低信任恶意代码可以确定该字符串的内容,则恶意代码可以尝试发现有关用户计算机的事实,例如“就是这样且这样的程序我碰巧知道安装了一个安全漏洞并且没有打补丁?“或者“这台机器上有一个名为’admin’的用户?”等等.
