2005-10-12 BEA05-80.02について WLS SECURITY まぁ詳細はちょっと書けないですが*1 BEA05-80.01で weblogic.servlet.security.Utils.encodeXSS() を用いてエンコードする様に変更されたみたいですが、その時にエンコードする対象に一部漏れがあってXSSな脆弱性が残ってたっぽい。 今回はその修正みたいでふ。 #まぁ8.1までの管理コンソールと9.0の管理コンソールで何がどう変わったのか判れば #どこら辺のパラメータに修正が入ったか判ると思うけど… *1:検証したけど内容公開して文句言われるリスクとりたくないので(;^_^A アセアセ…