New Class of Vulnerability in Perl Web Applicationsの`param`の挙動に関しての補足とか New Class of Vulnerability in Perl Web Applicationsの紹介 つい最近のCGI.pmでは$cgi->param('foo')をリストコンテキストで受けると警告が出るようになっているのですが、その背景にこういう話があったことを知りました。ちなみに、$cgi->paramの挙動変更に関してはFormValidatro::Liteにp-rが来てたので把握してた次第。 CGI.pmは今後は複数の値を受け取る場合は$cgi->multi_param()を使うことが推奨される流れになっています。僕は元々のparamの挙動はそんなに嫌いじゃないのですが、とは言え意図せぬ脆弱性を起こしうる挙動はよろしくないのでインタ