Direct Web Remoting (DWR) – クロスサイトスクリプティングの脆弱性

Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。
DWR には、クロスサイトスクリプティングの脆弱性が存在します。


Direct Web Remoting
 •DWR Version 2.0.10 およびそれ以前
 •DWR Version 3.0.RC2 およびそれ以前



開発者が提供する情報をもとに DWR を最新版へアップデートし、DWR を利用して開発したアプリケーションの JAR ファイルを置き換えてください。

Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/ on line 23