脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される
指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラ バーサル、OSコマンドラインインジェクションなどの可能性があるもので、 10日に修正を完了。ほほう。
僕自身プログラムは書かないし書けないから高度なことはできないけど、上記のようなことができないようにするにはプログラムに何が必要かくらいわかるぞ。
上記の件、プログラムの一部にそれらのチェックが抜けてたっていうより、プログラム全体的にそういったチェックを入れてなかったんじゃないか?というほど、脆弱性のオンパレードじゃないか。