Struts1.2.8 リリース
XSSの脆弱性が修正されたもよう。
こんな脆弱性があったとは、全く気付かなかった。
http://www.hacktics.com/AdvStrutsNov05.html
・・・ってか、Tomcat上では再現しないと書いてあるようだけど、
それならStrutsの脆弱性じゃなくて、アプリケーションサーバの
脆弱性なのでは?
意味不明でございます。
XSSの脆弱性が修正されたもよう。
こんな脆弱性があったとは、全く気付かなかった。
http://www.hacktics.com/AdvStrutsNov05.html
・・・ってか、Tomcat上では再現しないと書いてあるようだけど、
それならStrutsの脆弱性じゃなくて、アプリケーションサーバの
脆弱性なのでは?
意味不明でございます。