水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > HTML情報サイトでXSS

HTML情報サイトでXSS

2007年9月3日(月曜日)

HTML情報サイトでXSS

こんなのが出ています。

相変わらず JVN と IPA で表記が違いますが、まあそういうものということで。修正等もろもろありがとうございました。

ちなみにこれは HTML5.JP というサイトで発見したのですが、HTML 関係の情報を提供しているサイトで XSS というのが面白いと思いました。属性付きのタグを検索しただけで地雷を踏むことになりますので、すぐに発見されそうな気がするのですが、意外に気づかれないものなのでしょうか。

※余談ですが、CVSS2 だと XSS の基本値は「警告」レベルになるのですね。昔の CVSS では「注意」レベルばっかりで、イマイチだと思っていたのです。

関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性

最近の日記

関わった本など