脆弱性の報告をしてみた | チャゲってる日々 - @tyageセプキャンキャラバンのUSTを見ながらとあるWebサービスを使っていたら、うっかり脆弱性を発見してしまったため、とりあえずお問い合わせフォームから報告してみた。 試験中にも関わらず・・・ 特定に繋がりそうなところは隠してあります。 ****を楽しく使わせていただいております。 この度、****において脆弱性があることが分かりましたので報告させていただきます。 1. - 現象 - 「****」や「****」ページにおいて任意のJavaScriptが実行出来る。 以下のページのように「****」や「****」ページにて任意のJavaScriptが実行されてしまいます。 例:http://****.***/**** 例:http://****.***/**** - 想定される被害 - アクセスしてきたユーザーのCookieからトークンを盗み出すことにより、不正なログインが
