Domande con tag 'el-injection'

Al momento sono su un pentest e ho trovato un parametro URL che è vulnerabile all'iniezione di Expression Language (EL) e posso provarlo accedendo a proprietà come $ {pageContext}. Tuttavia, sembra che io abbia accesso alle proprietà degli og...

La PrimeFaces Expression Language Injection ha spiegato qui: link Sarà felice per i chiarimenti sulla bonifica: Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ? Perché è necessario assicurarsi che il parametro pfdri...