Comments for News of this site(Moderator:Administrator)
Target | News |
Subject | WYSIWYG Editor for BB-Code |
Summary | HTTP経由で入力された文字列の特殊文字(<>&'")を、エスケープしないでブラウザに送出する、というのは基本的にはやってはいけないことです。ゲストなり信用できないユーザの投稿をそのように表示すれば、単純にScriptInsertion脆弱性ですし、管理者や信用できるユーザだ... |
hits 2 items | Replies | Views | Votes | Average | First post | Latest post | |
---|---|---|---|---|---|---|---|
![]() | ![]() | 0 | 9066 | 2 | 10.00 | 2006/8/31 20:53 Fahad ![]() | |
![]() | ![]() | 1 | 12863 | 6 | 5.00 | 2006/8/11 16:26 cebepuh ![]() | 2006/8/13 14:28 irmtfan ![]() |