Comments for News of this site(Moderator:Administrator)
Target | News |
Subject | WYSIWYG Editor for BB-Code |
Summary | HTTP経由で入力された文字列の特殊文字(<>&'")を、エスケープしないでブラウザに送出する、というのは基本的にはやってはいけないことです。ゲストなり信用できないユーザの投稿をそのように表示すれば、単純にScriptInsertion脆弱性ですし、管理者や信用できるユーザだ... |
hits 2 items | Replies | Views | Votes | Average | First post | Latest post | |
---|---|---|---|---|---|---|---|
I've made one | 0 | 9003 | 1 | 10.00 | 2006/8/31 20:53 Fahad | ||
WYSIWYG Editor for BB-Code | 1 | 12736 | 3 | 6.67 | 2006/8/11 16:26 cebepuh | 2006/8/13 14:28 irmtfan |