エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVN#35274905:「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVN#35274905:「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性
本資料は、JVNで公表した「JVN#35274905:『FreeStyleWiki』におけるクロスサイト・スクリプティングの... 本資料は、JVNで公表した「JVN#35274905:『FreeStyleWiki』におけるクロスサイト・スクリプティングの脆弱性」について解説するものです。 「FreeStyleWiki」は、ウェブブラウザ上からウェブコンテンツの発行や編集を行うことができる Wiki クローンです。 「FreeStyleWiki」には、ウェブコンテンツ編集時の内容のチェックが不十分であるため、ウェブコンテンツに任意のスクリプトが埋めこめてしまう、クロスサイト・スクリプティングの問題があります。 本問題は、JVN#67001206 におけるクロスサイト・スクリプティングの脆弱性と同様の問題です。 最新情報は、JVN#35274905 を参照してください。 「FreeStyleWiki」が生成したウェブページを閲覧している利用者のブラウザ上で、その利用者の意図しないスクリプトが実行してしまう可能性があります