MS04-009

MS04-009 (www.microsoft.com) というのは、要するに XSS のようなものなんですね。ただ、これはコマンドラインパラメータの中にインジェクションできてしまうのでとっても強烈というお話。

しかしいつも思うのですが、<img src="mailto:foo@example.com" alt=""> なんてのを無視するようにはできないものなのでしょうか。