■ Apache のサーバーサイドイメージマップ処理モジュールのクロスサイトスクリプティングの脆弱性について Webサーバーの雄、Apache におけるサーバーサイドイメージマップ処理モジュールにクロスサイトスクリプティング脆弱性がありました。詳しくは以下をご参照下さい。 JVN#06045169:mod_imap におけるクロスサイトスクリプティングの脆弱性:JP Vendor Status Notes 「mod_imap」におけるクロスサイト・スクリプティングの脆弱性:IPA 巡回などをしているとイメージマップ処理を時々見かけます。主としてメニューやナビゲーターとして使われていると思います。一枚絵の画像に複数の特定の領域を用意しておき、ユーザが任意の領域をクリックすればその領域に結び付けられたページへのリンクとして使うことが出来るというものです。 イメージマップ処理には大別して2通りあ