-
c5209c11 :Anonymous
2005-05-20 12:51
-
Wiki クローンにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%23465742E4/index.html
新月で言えば「localhost:8000を信用する」設定にしておいたとき、
添付ファイルが悪意あるコードを含むHTMLだったとすると、
それを実行してしまう、という問題。
別にWikiに限ったことではない。
2ch文化圏だとブラクラとか当たり前だから、何を今さら、という気がする。
新月的には AsWikiに倣って「それはそういうものです。」ということにします。
Powered by shinGETsu.