pisg Scriptのフィルタリングに関する脆弱性
原題:pisg Script Insertion Vulnerability
■危険度・緊急度
2/5:それほど重要でもない
■インパクト
リモートからの情報奪取
■概要
ユーザ入力のフィルタリングが適切にできていないため、ユーザに対して悪意のあるページへ誘導するなどすることによりクッキーベースの認証情報などを奪取されてしまう可能性がある。
■影響のあるプラットフォーム・アプリケーション
pisg 0.x
■対処
ソースコードの編集
■情報元・関連情報