JVN#35274905:「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性本資料は、JVNで公表した「JVN#35274905:『FreeStyleWiki』におけるクロスサイト・スクリプティングの脆弱性」について解説するものです。 「FreeStyleWiki」は、ウェブブラウザ上からウェブコンテンツの発行や編集を行うことができる Wiki クローンです。 「FreeStyleWiki」には、ウェブコンテンツ編集時の内容のチェックが不十分であるため、ウェブコンテンツに任意のスクリプトが埋めこめてしまう、クロスサイト・スクリプティングの問題があります。 本問題は、JVN#67001206 におけるクロスサイト・スクリプティングの脆弱性と同様の問題です。 最新情報は、JVN#35274905 を参照してください。 「FreeStyleWiki」が生成したウェブページを閲覧している利用者のブラウザ上で、その利用者の意図しないスクリプトが実行してしまう可能性があります
