Исходное сообщение
"Неявные свойства языков программирования, которые могут прив..." Отправлено Аноним84701, 10-Дек-17 23:28
> Неуязвима само собой :> В смысле, https://www.opennet.ru/opennews/art.shtml?num=46167 > 09.03.2017 11:04  Волна взломов сайтов через неисправленную уязвимость в Apache Struts > Уязвимость позволяет выполнить произвольный код на сервере, отправив запрос со специально оформленным содержимым HTTP-заголовка "Content-Type". > ... > В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL. https://www.opennet.ru/opennews/art.shtml?num=47170 > 10.09.2017 20:02  Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев было давно и поэтому почти неправда?