CVE-2013-4310 indica que el prefijo de acción (acción :) de la estructura de struts2 es vulnerable. Por lo tanto, el proveedor lanzó el parche (?) Al deshabilitar esta función. Sin embargo, hay una opción para habilitar esta función de nuevo.
Pregunta: ¿Cuáles son las implicaciones de seguridad en el mismo (habilitar esta característica de nuevo). ¿Se pueden tomar otras medidas para mitigar los riesgos expuestos por esta vulnerabilidad?
La función de prefijo de acción es navegar a diferentes acciones según el botón en el que el usuario elige hacer clic. ¿Ahora cuales son las alternativas al mismo? Una opción es tener un javascript que maneje el clic y cambiar la acción del formulario, pero aquí se cambiará la URL en el navegador. ¿Hay alguna otra opción elegante disponible?
Gracias