Direct Web Remoting (DWR) – クロスサイトスクリプティングの脆弱性

Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。
DWR には、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】
Direct Web Remoting
 •DWR Version 2.0.10 およびそれ以前
 •DWR Version 3.0.RC2 およびそれ以前

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに DWR を最新版へアップデートし、DWR を利用して開発したアプリケーションの JAR ファイルを置き換えてください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23