原題：pisg Script Insertion Vulnerability

■危険度・緊急度

2/5：それほど重要でもない

■インパクト

リモートからの情報奪取

■概要

ユーザ入力のフィルタリングが適切にできていないため、ユーザに対して悪意のあるページへ誘導するなどすることによりクッキーベースの認証情報などを奪取されてしまう可能性がある。

■影響のあるプラットフォーム・アプリケーション

pisg 0.x

■対処

ソースコードの編集

■情報元・関連情報

Secunia - Secunia Advisories