Important changes to forums and questions
All forums and questions are now archived. To start a new conversation or read the latest updates go to forums.mbed.com.
Forum における XSS 脆弱性
Topic last updated 12 Feb 2015, by 
Toyomasa Watarai.
4
replies
Toyomasa Watarai.
4
replies
プロフィール編集画面において、名前欄などに script タグを入れたり、URL 欄に「javascript:」で始まる URL を設定したりすることで、閲覧者に任意の JavaScript コードを実行させることが可能となってしまっています。悪意あるユーザがこれを利用すると、セッションジャックなどの攻撃を受ける可能性があります。( XSS について、詳しくは http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 などをご覧下さい。)
P.S. 私は英語に明るくないので、どなたか英訳して本家フォーラムの Bugs & Suggestions あたりに投稿していただけると幸いです…m(_ _)m