一番しょっぱい感じのDOM Based XSSに見える。が、localStorageから拾い出してる処理らしい。入力値が間接的に渡るケースで考慮が漏れたのかなあ。まあ、出力されるモノは全てやれ。という。

nemobanemoba のブックマーク 2013/07/22 14:22

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

Yahoo!知恵袋にXSS? - yhgnの「自分に向けて書く」ブログ

    2013-07-22 Yahoo!知恵袋にXSS? <script>alert("xss");</script> これであなたもおしまいです。 - Yahoo!知恵袋 ryosuke_i_628さん「あなたが最近見たQ&A」にXSS脆弱性があるみたいですね・・・ あー、そうみた...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう