Domande con tag 'el-injection'

0
risposte

Metodi di chiamata con Expression Language Injection in Spring Framework?

Al momento sono su un pentest e ho trovato un parametro URL che è vulnerabile all'iniezione di Expression Language (EL) e posso provarlo accedendo a proprietà come $ {pageContext}. Tuttavia, sembra che io abbia accesso alle proprietà degli og...
posta 03.06.2016 - 13:55
1
risposta

Chiarimento su PrimeFaces Expression Language Injection

La PrimeFaces Expression Language Injection ha spiegato qui: link Sarà felice per i chiarimenti sulla bonifica: Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ? Perché è necessario assicurarsi che il parametro pfdri...
posta 18.08.2017 - 13:59