アカウント名:
パスワード:
SCEの情報漏えいもStrutsの可能性があるそうですが、OGNL絡みでしょうかね。
Strutsは検索すると1年に一回任意のコマンドが実行される脆弱性がでており、ほとんどOGNL絡みのようにみえます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
OGNL? (スコア:0)
SCEの情報漏えいもStrutsの可能性があるそうですが、OGNL絡みでしょうかね。
Strutsは検索すると1年に一回任意のコマンドが実行される脆弱性がでており、ほとんどOGNL絡みのようにみえます。