Preguntas con etiqueta 'el-injection'

Actualmente estoy en un pentest y me he encontrado con un parámetro de URL que es vulnerable a la inyección de Expression Language (EL) y puedo demostrarlo al acceder a propiedades como $ {pageContext}. Sin embargo, parece que tengo acceso a...

La Inyección del lenguaje de expresión de PrimeFaces se explica aquí: enlace Feliz por la aclaración acerca de la remediación: ¿Por qué no es suficiente para filtrar todas las solicitudes con pfdrt=sc ? ¿Por qué es necesario garantiza...