2013-07-17から1日間の記事一覧
はいどうも。毎度のOGNL脆弱性FIXが出てますよ。 今回は2つ。 簡単に言うと、Struts2はパラメータ名に"action:"、"redirect:"、"redirectAction:"が付いたものを特別扱いする仕様なのですが、その扱い方に問題があったということです。 OGNLとして評価されて…
(注:このブログはもう更新していません)この日記は私的なものであり所属会社の見解とは無関係です。
GitHub: takahashikzn
[クラウド帳票エンジンDocurain]
はいどうも。毎度のOGNL脆弱性FIXが出てますよ。 今回は2つ。 簡単に言うと、Struts2はパラメータ名に"action:"、"redirect:"、"redirectAction:"が付いたものを特別扱いする仕様なのですが、その扱い方に問題があったということです。 OGNLとして評価されて…