とりあえず、下記のいずれかを入力してアラートが表示されればあればXSSの脆弱性があると考えて間違いない "><script>alert("XSS");</script> "><script>alert(document.cookie);</script> 最近、某有名メーカでXSSの脆弱性を見つけ通報したんだが、いつになったら修正されるのかな?
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。