エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
RedCloth contains unfixed XSS vulnerability for 9 years - co3k.org
TL;DR You shouldn't use RedCloth to parse user inputted contents and output the parsed string (ex... TL;DR You shouldn't use RedCloth to parse user inputted contents and output the parsed string (except that you allow your user to write arbitrary JavaScript code on your site) because it contains unfixed XSS vulnerability for 9 years, and it be also disclosed for 2 years. Unfortunately, we may not expect fix the vulnerability by the current developer because he announced that "unable to keep fixin
2014/12/11 リンク