アカウント名:
パスワード:
SCEの情報漏えいもStrutsの可能性があるそうですが、OGNL絡みでしょうかね。
Strutsは検索すると1年に一回任意のコマンドが実行される脆弱性がでており、ほとんどOGNL絡みのようにみえます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
OGNL? (スコア:0)
SCEの情報漏えいもStrutsの可能性があるそうですが、OGNL絡みでしょうかね。
Strutsは検索すると1年に一回任意のコマンドが実行される脆弱性がでており、ほとんどOGNL絡みのようにみえます。