[3407] Re: XSSの危険性について

記事個別表示 (3407)

かんな (2006年2月27日 13時7分)

国内の方については修正されました。"を置換していないほかに、第三者の用意した任意のHTMLファイルをそのまま表示してしまう脆弱性もあったのですが、同時に修正されたのでよかったです。任意の属性を追加できる海外の方は、"もエスケープするように報告はしておきましたが、まだ修正はされていません。というか、英語が通じているのかちょっと不安です。

全読: [3401]XSSの危険性についてからのスレッド(8件)]
- [3401] XSSの危険性について : かんな (2006年2月25日 9時42分)
  - [3402] Re: XSSの危険性について : スターダスト (2006年2月25日 15時12分)
    - [3403] Re: XSSの危険性について : かんな (2006年2月26日 1時51分)
      - [3404] Re: XSSの危険性について : えむけい (2006年2月26日 2時13分)
      - [3407] Re: XSSの危険性について : かんな (2006年2月27日 13時7分)
      - [3826] 未承認メッセージ (投稿元:59.20.143.125) : gidnol nyzjh (2006年8月23日 0時30分)
  - [3405] Re: XSSの危険性について : スターダスト (2006年2月26日 23時28分)
    - [3406] ところでsnipのマークアップって(was:Re: XSSの危険性について) : スターダスト (2006年2月26日 23時32分)