Просмотр поста

ну как написали выше необходимо увидеть куски кода в которых предположительно имеется уязвимость.
Далее уже можно будет что либо сказать по этому поводу. Или подтвердить уязвимость или же опровергнуть ее.
Сканеры не всегда в состоянии оценить все варианты работы кода, по этому и могут быть ложные срабатывания.
Если есть какие-то сомнения, пишите код в котором обнаружена уязвимость. Посмотрим.