2005-12-06

Struts Error Message XSS

http://www.net-security.org/vulnerability.php?id=21021

Strutsで作られたアプリのActionが存在しない*.doは404なページがXSSになりうる、という話。

PM「ウチんとこは大丈夫だよね?」

いや、そもそもStruts使ってないし。つか、そもそもXSS対策されてないし。(ぉ さらにSQL Injectionもあるし。(な

Tags: Security Java

«前の日記(2005-12-05) 最新 次の日記(2005-12-07)»

2005年
12月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31