Slashdot Japanのコメント機能に脆弱性
──────────────────────────────〔Info〕─
●))国内P2Pファイル交換動向調査 2003年版((● |PDF
─────────────────────────────────
国内で利用されているWinny、WinMXの
製品・サービス・業界動向
業界動向
●))国内P2Pファイル交換動向調査 2003年版((● |PDF
─────────────────────────────────
国内で利用されているWinny、WinMXの"ノード数"、"ファイルの種類"や
P2Pファイル交換を巡る訴訟など≪法的問題≫・・・・・・・を収録
すぐ読めます http://www.ns-research.jp/cgi-bin/ct/p.cgi?ppf01_netsec
───────────────────────────────────
投稿型ニュースサイトであるSlashdot JapanのWebサイトにおいて、コメント機能にクロスサイトスクリプティングの脆弱性が発覚、2月7日未明に修正された。この脆弱性は、コメントに任意のタグを埋め込むことが可能だったというもの。利用者からの指摘によって発覚した。
Slashdot Japan:Slashdot Japanのコメント機能にXSS脆弱性 (対処済)
http://slashdot.jp/slash/04/02/08/1355209.shtml?topic=92
《ScanNetSecurity》